---
title: 4.0、安全验证
date: 2018-5-12 19:24:14
tags: 
  - 数据库
  - MongoDB
categories: 
  - MongoDB
---
mongoDB在默认情况下是没有开启权限认证的 , 也就是不需要用户名密码就可以连接数据库
<!-- more -->

#### 创建用户
```
db.createUser(<userinfo>) 
```
其中userinfo是一个json数据 , 包含下列属性
+ user - 用户名
+ pwd - 密码
+ customData - 任意的自定义内容
+ roles : [{ role : <角色类型>, db : <数据库名称> } , … ] 
一个用户可以对应多个角色 , 所以是一个数组结构

mongoDB当中内置的角色类型有：
+ 数据库用户角色：read、readWrite; 
允许用户 读/读写 指定的数据库
+ 数据库管理角色：dbAdmin、dbOwner； 
允许在指定数据库中执行管理函数 , 如索引增删 查看统计等
+ 用户管理角色：userAdmin 
允许向system.users集合写入数据, 可以在指定数据库增删用户
+ 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
+ 备份恢复角色：backup、restore；
+ 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase 
可以在所有数据库中进行 读/读写/用户管理
+ 超级用户角色：root
+ 内部角色：__system

举例
```javascript
db.createUser({
  user:"sookie",
  pwd:"123456",
  customData:{info:"this is my first user"},
  roles:[
    {role:"userAdmin",db:"admin"},
    {role:"read",db:"demo"}
  ]
})
```

#### 开启权限认证
在配置文件中添加 ( 关于配置见前一节的内容 ) 
`auth=true `
重启服务即可开启数据库的权限认证

#### 认证用户
连接到mongoDB数据库以后 , 由于开启了权限认证 
如果不进行用户认证 , 是没有任何权限的
![auth](/images/MongoDB/auth.png)

进行认证的步骤如下

切换到用户所在的数据库 , 比如刚才创建的用户在demo数据库下具有”read”权限 
就执行`use demo`
执行`db.auth("用户名","密码")`

> **注意** 帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证(auth)

认证完成后 , 当前用户就可以执行权限所允许的操作了

---
附 : 在Robomongo当中使用指定用户访问数据库的方法
![auth](/images/MongoDB/auth_robomongo.png)