本次我們從以下幾方面了解mongodb身份驗證。
身份驗證是驗證客戶端身份的過程。當訪問控制(即授權)開啟的時候,mongodb要求所有客戶端進行身份認證,以確定他們的訪問許可權。
儘管身份認證(authentication)和授權(authorization)緊密相連,但是身份認證和授權是不同的。身份認證是驗證使用者的身份,授權決定已通過驗證的使用者對資源和操作的訪問許可權。
作為乙個使用者要進行身份驗證,你必須提供乙個使用者名稱、密碼和關聯這個使用者的認證資料庫。
使用mongo shell 進行身份驗證,可以:
重要:關於使用mongodb驅動程式進行身份驗證的示例,請參閱 驅動程式文件。當使用不同的使用者進行多次身份驗證時,不會刪除已經通過身份認證的使用者的憑證。這可能導致這個進行過多個使用者身份認證的連線具有比使用者預期更多的許可權,並導致在乙個邏輯會話中的操作引發錯誤。
mongodb支援許多身份認證機制,客戶端可以使用這些身份認證機制來驗證自己的身份。mongodb允許整合這些機制到已經存在的身份認證系統。
mongodb支援多種身份驗證機制:
在分片集群中,客戶端通常直接向mongos例項進行身份認證。然而,一些維護操作可能要求對特定的分片進行認證。更多關於身份認證和分片集群的資訊,請參閱分片集群使用者。
譯者:傅立
測試開發兼運維工程師,負責產品測試、自動化開發及運維工作。
使用mongo兩年有餘,喜歡鑽研技術細節、關注新技術。愛好運動、閱讀和旅行。
往期翻譯:
the mongo shell
mongodb crud操作
事務
索引
安全
—— 配置審計
—— 配置審計過濾器
—— 系統事件審計訊息
複製
分片
管理
儲存
—— wiredtiger儲存引擎
喜歡我們,
請分享、點讚、在看三連哦~
審計策略開啟指令碼
儲存為bat格式 echo 審計策略開啟指令碼 for win2008 auditpol set category ds 訪問 success enable failure enable auditpol set category 特權使用 success enable failure enable...
mongodb重新命名資料庫及常用mongodb命令
2019獨角獸企業重金招聘python工程師標準 由於工作需要想要更改資料庫名稱,為其賦予乙個更易與理解的名字,由於已儲存資料較多,重新轉存效率較低,遂打算直接修改資料庫名稱。經過查閱官網內容 社群 部落格,發現mongodb未提供直接修改資料庫名稱的方法,社群中有人說可以通過重新命名collect...
MySQL社群版開啟審計功能
chmod a x libaudit plugin.so3 登入mysql,執行 install plugin audit soname libaudit plugin.so 4 檢查是否安裝成功 show global status like audit 5 my.cnf中 mysqld 標籤下配...