5MongoDB学习之安全与认证

Posted 无谓的test

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5MongoDB学习之安全与认证相关的知识,希望对你有一定的参考价值。

每个MongoDB库可以有许多用户,只有开启了用户并且有对于的库操作权限才能读写操作,MongoDB安全机制为:1、首先要建立一个超级用户,可以由超级用户认证后再创建对应库的用户
目标:
1、创建一个超级用户进行管理(包括创建新用户)
2、超级用户认证后再创建普通用户用于读写对应的数据库
 
版本:
> db.version()
3.4.7
 
一、使用admin数据库
> use admin
switched to db admin
> show collections
 
二、创建超级用户
> db.createUser({user:\'admin\',pwd:\'123\',roles:[\'root\']})
Successfully added user: { "user" : "admin", "roles" : [ "root" ] }
 
三、查看用户权限
> db.system.users.find()
 

 

四、mongodb开启认证测试超级用户
# vi /usr/local/mongodb/mongodb.conf 
添加
auth = true
 
重启服务
 
五、测试超级用户认证
[root@TEST-1 bin]# ./mongo
> use admin
switched to db admin
> db.auth("admin","123")
1
#备注:认证也必须是要先use admin 之后再进行认证的
 
六、在aa数据库中创建普通用户
> use aa
switched to db aa
 
> db.createUser({user:\'test\',pwd:\'123\',roles:[\'readWrite\']})
Successfully added user: { "user" : "test", "roles" : [ "readWrite" ] }
 

 

七、测试普通用户
> use aa
switched to db aa
> db.auth(\'test\',\'123\')
1
 

 

总结:目前mongodb认证的其他角色不懂,后期需要加油理解mongodb的安全与认证
 
 

以上是关于5MongoDB学习之安全与认证的主要内容,如果未能解决你的问题,请参考以下文章

python学习之数据库:mongoDB

Python学习之编写登陆认证程序

mongodb3.X 副本集(集群)添加用户名认证

Django学习之JWT

MongoDB学习总结 —— 安全认证

MongoDB学习之权限设置详解