啟動mongod時加上--auth引數,開啟許可權認證
db.adduser("username","password ")
第三個引數是建立唯讀使用者(only read,預設readwrite)
用此方法,在普通資料庫下,建立的是當前資料庫的使用者;在amdin資料庫下,建立的是root使用者;
db.auth("username","password")
認證(1)建立使用者
use admin
db.adduser("admin","admin")
use test
db.aduser("test","test")
(2)管理員使用者可以檢視所有資料庫
use admin
db.auth("admin","admin") (建立的root使用者)
驗證成功返回 1,失敗返回0
(3)普通資料庫使用者,只能常看當前資料庫
use test
db.auth("test","test")
db.createuser(user,writeconcern)
user :document,包括認證和許可權
writeconcern :document,可選字段,於getlasterror中欄位相同
以下是官網內容:
,roles:[
|"",...]}
useproductsdb.
createuser(,
"roles":[
,,"readwrite"]},
)
建立的accountadmin01擁有以下角色:
admin資料庫: clusteradmin和readanydatabase角色
products資料庫:readwrite角色
資料庫角色擁有的許可權,詳細見官網database user roles
MongoDB 許可權管理
mongodb預設是沒有許可權驗證的,但生產環境中,沒有許可權控制是很不安全的。我們先不詳談太多概念,直接動手建立兩個典型的賬號 在沒開啟許可權驗證機制的時候,我們在 命令指示符 視窗用mongo開啟mongodb的shell。使用 use 命令,切換到admin資料庫,mongodb用admin的...
mongodb 許可權管理
mongodb已經使用很長一段時間了,基於mongodb的資料儲存也一直沒有使用到許可權訪問 mongodb預設設定為無許可權訪問限制 今天特地花了一點時間研究了一下,研究成果如下 注 研究成果基於windows平台 mongodb在本機安裝部署好後 2.輸入命令 use admin,你會發現該db...
mongodb 許可權管理
mongodb已經使用很長一段時間了,基於mongodb的資料儲存也一直沒有使用到許可權訪問 mongodb預設設定為無許可權訪問限制 今天特地花了一點時間研究了一下,研究成果如下 注 研究成果基於windows平台 mongodb在本機安裝部署好後 2.輸入命令 use admin,你會發現該db...