📅  最后修改于: 2023-12-03 14:52:26.923000             🧑  作者: Mango
在 MongoDB 数据库中,启用身份验证可以提高数据库的安全性。本文将介绍如何在 MongoDB 上启用身份验证。
首先,需要在 MongoDB 的配置文件中启用身份验证。
/etc/mongod.conf
(Linux)或 C:\Program Files\MongoDB\Server\{version}\bin\mongod.cfg
(Windows)。security:
选项下添加 authorization: enabled
。security:
authorization: enabled
启用身份验证后,需要创建管理员用户来管理 MongoDB 数据库。管理员用户的权限最高,可以进行所有数据库操作。
mongo
admin
数据库。use admin
admin
,密码为 password
的用户:db.createUser({
user: "admin",
pwd: "password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
以上命令将创建一个管理员用户,并将其添加到 admin
数据库中。
除了管理员用户外,可能还需要为其他用户创建账号。
user1
,密码为 password
的用户:db.createUser({
user: "user1",
pwd: "password",
roles: [ { role: "readWrite", db: "mydb" } ]
})
以上命令将创建一个名为 user1
的用户,并将其添加到 mydb
数据库中。该用户拥有对 mydb
数据库的读写权限。
在完成以上步骤后,需要测试身份验证是否成功启用了。
mydb
数据库,用户名为 user1
,密码为 password
:mongo -u user1 -p password --authenticationDatabase mydb
以上命令将使用用户 user1
和密码 password
连接到 MongoDB,并将 mydb
数据库用作身份验证数据库。如果一切正常,将会看到 MongoDB 的提示符。
启用身份验证可以为 MongoDB 数据库提供更高的安全性。通过按照上述步骤在 MongoDB 上启用身份验证,可以保护敏感数据免受未经授权的访问。