1、MongoDB用戶認證機制簡介
爲了認證客戶端,你必需要添加一個對應的用戶到MongoDB。基本的步驟分爲如下幾步:數據庫
- 用戶管理接口:db.createUser()方法能夠建立一個用戶,添加完成後能夠分配角色給用戶,第一個用戶必須是管理員,用來管理其餘用戶。你也能夠更新存在的用戶,必須修改密碼和權限。
- 認證數據庫:當添加一個用戶後,你在某個指定的數據庫中添加該用戶,那麼這個數據庫對於該用戶就是個認證數據庫。一個用戶能夠有權限訪問多個數據庫,經過分配角色權限來作到。
- 認證用戶:爲了認證用戶,能夠經過db.author()方法。
2、MongoDB用戶認證示例
- 在admin數據庫中,建立一個超級用戶,用於管理其餘的的用戶。
use admin
db.createUser({"user":"myadmin","pwd":"password","roles":["root"]})
- 從新登陸數據庫,執行:show dbs,發現依然能夠訪問。咱們須要開啓數據庫的認證機制,在配置文件中設置如下參數:
auth=true
- 重啓MongoDB,而且從新登陸
- 執行:show dbs,出現錯誤
- 執行認證用戶,執行show users查看用戶信息
use admin
db.auth("myadmin","password")
show users
- 執行:show dbs,就能正常執行了。
- 在mydemo數據庫中,建立一個新的用戶
use mydemo
db.createUser({"user":"user1","pwd":"password","roles":["read"]})
注意:該用戶只有讀的角色
- 執行下面的操做,進行測試。
切換用戶:
db.auth("user1","password")
查詢collection:db.emp.findOne() --> 能夠正常操做
插入新文檔:db.testtable2.insert({"name","Tom"}) ---> 出錯
- 修改用戶的密碼
db.updateUser("user1",{"pwd":"abcd"})
- 查看用戶:show users