mongodb的管理員和安全認證

超級管理員

• 爲了更安全的訪問mongodb，須要訪問者提供用戶名和密碼，因而須要在mongodb中建立用戶
• 採用了角色-用戶-數據庫的安全管理方式
• 經常使用系統角色以下：
  • root：只在admin數據庫中可用，超級帳號，超級權限
  • Read：容許用戶讀取指定數據庫
  • readWrite：容許用戶讀寫指定數據庫
• 建立超級管理用戶

use admin
db.createUser({
    user:'admin', pwd:'123', roles:[{role:'root',db:'admin'}] }) 

啓用安全認證

• 修改配置文件

sudo vi /etc/mongod.conf

• 啓用身份驗證
• 注意：keys and values之間必定要加空格, 不然解析會報錯

security:
  authorization: enabled

• 重啓服務

sudo service mongod stop
sudo service mongod start

• 終端鏈接

 mongo -u 'admin' -p '123' --authenticationDatabase 'admin'

普通用戶管理

• 使用超級管理員登陸，而後進入用戶管理操做
• 查看當前數據庫的用戶

use test1
show users

• 建立普通用戶

db.createUser({
    user:'t1', pwd:'123', roles:[{role:'readWrite',db:'test1'}] })

• 終端鏈接

mongo -u t1 -p 123 --authenticationDatabase test1

• 切換數據庫，執行命令查看效果

• 修改用戶：能夠修改pwd、roles屬性

db.updateUser('t1',{pwd:'456'})