74 lines
2.2 KiB
Markdown
74 lines
2.2 KiB
Markdown
---
|
||
title: 4.0、安全验证
|
||
date: 2018-5-12 19:24:14
|
||
tags:
|
||
- 数据库
|
||
- MongoDB
|
||
categories:
|
||
- MongoDB
|
||
---
|
||
mongoDB在默认情况下是没有开启权限认证的 , 也就是不需要用户名密码就可以连接数据库
|
||
<!-- more -->
|
||
|
||
#### 创建用户
|
||
```
|
||
db.createUser(<userinfo>)
|
||
```
|
||
其中userinfo是一个json数据 , 包含下列属性
|
||
+ user - 用户名
|
||
+ pwd - 密码
|
||
+ customData - 任意的自定义内容
|
||
+ roles : [{ role : <角色类型>, db : <数据库名称> } , … ]
|
||
一个用户可以对应多个角色 , 所以是一个数组结构
|
||
|
||
mongoDB当中内置的角色类型有:
|
||
+ 数据库用户角色:read、readWrite;
|
||
允许用户 读/读写 指定的数据库
|
||
+ 数据库管理角色:dbAdmin、dbOwner;
|
||
允许在指定数据库中执行管理函数 , 如索引增删 查看统计等
|
||
+ 用户管理角色:userAdmin
|
||
允许向system.users集合写入数据, 可以在指定数据库增删用户
|
||
+ 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
|
||
+ 备份恢复角色:backup、restore;
|
||
+ 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
|
||
可以在所有数据库中进行 读/读写/用户管理
|
||
+ 超级用户角色:root
|
||
+ 内部角色:__system
|
||
|
||
举例
|
||
```javascript
|
||
db.createUser({
|
||
user:"sookie",
|
||
pwd:"123456",
|
||
customData:{info:"this is my first user"},
|
||
roles:[
|
||
{role:"userAdmin",db:"admin"},
|
||
{role:"read",db:"demo"}
|
||
]
|
||
})
|
||
```
|
||
|
||
#### 开启权限认证
|
||
在配置文件中添加 ( 关于配置见前一节的内容 )
|
||
`auth=true `
|
||
重启服务即可开启数据库的权限认证
|
||
|
||
#### 认证用户
|
||
连接到mongoDB数据库以后 , 由于开启了权限认证
|
||
如果不进行用户认证 , 是没有任何权限的
|
||
|
||
|
||
进行认证的步骤如下
|
||
|
||
切换到用户所在的数据库 , 比如刚才创建的用户在demo数据库下具有”read”权限
|
||
就执行`use demo`
|
||
执行`db.auth("用户名","密码")`
|
||
|
||
> **注意** 帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)
|
||
|
||
认证完成后 , 当前用户就可以执行权限所允许的操作了
|
||
|
||
---
|
||
附 : 在Robomongo当中使用指定用户访问数据库的方法
|
||
|