Mongodb默认是不开启认证的,对于数据库来说,这有很大的安全隐患,下面记录下生产中Mongodb权限认证的方法。
阿里云:CentOS Linux release 7.4.1708 (Core)
Mongodb版本: 3.6.2
Mongodb的权限认证是基于数据库的,要想创建普通用户,必须要通过管理员来操作。
查看用户
两种方式,一种是mongodb启动时加入--auth参数,另一种是修改配置文件。这里采用修改配置文件的方式。
vi mongo.conf
重启mongodb:
这时再用默认方式登录Mongodb:
会提示没有权限操作。这时需要auth方法去认证。
返回1说明认证通过。同理,认证test则需要进入test数据库中,再执行auth方法
当然也可以在mongo客户端连接时指定用户名密码,如下:
参数比较简单,这里就不做说明了。
最后,介绍下Mongodb中角色的定义:
角色说明:
Mongodb官方关于角色的定义:https://docs.mongodb.com/manual/core/security-built-in-roles/
![解决MongoDB官网下载速度过慢Mongo DB官网:解决: [图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)