溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
MongoDB支持各種認證機制,以下啟用獨立 mongod 實例的訪問控制,并使用默認身份驗證機制。
用戶管理員
啟用訪問控制后,請確保在 admin 數據庫中擁有 userAdmin 或 userAdminAnyDatabase 角色的用戶。該用戶可以管理用戶和角色,例如:創建用戶,授予或撤銷用戶角色,以及創建或修改定義角色。 可以在啟用訪問控制之前或之后創建用戶。如果在創建任何用戶之前啟用訪問控制,MongoDB會提示本地主機異常,允許在管理數據庫中創建用戶管理員。創建后,必須作為用戶管理員進行身份驗證,以根據需要創建其他用戶。
以下過程首先將用戶管理員添加到運行無訪問控制的 MongoDB 實例,然后啟用訪問控制。
注意:創建用戶的數據庫(在此示例中為admin)是用戶的身份驗證數據庫。用戶將對該數據庫進行身份驗證,但用戶可以在其他數據庫中擔任角色; 即用戶的認證數據庫不限制用戶的權限。
[root@localhost bin]# pwd
/opt/mongodb-3.4.6/bin
[root@localhost bin]# ./mongo --port 9981
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
http://docs.mongodb.org/
Questions? Try the support group
http://groups.google.com/group/mongodb-user
Server has startup warnings:
2017-12-20T00:45:44.490+0800 I CONTROL [initandlisten] ** WARNING: You are running this process as the root user, which is not recommended.
2017-12-20T00:45:44.490+0800 I CONTROL [initandlisten]
> use admin
switched to db admin
> db.createUser( #回車
... { #回車,下同
... user:"justin",
... pwd:"51cto",
... roles:[{role:"userAdminAnyDatabase",db:"admin"}]
... }
... )
Successfully added user: {
"user" : "justin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}
> exit
bye
[root@localhost bin]# 
[root@localhost bin]# cat ../conf/mongodb.conf
bind_ip = 0.0.0.0
port = 9981
fork = true
dbpath = /opt/mongodb-3.4.6/data
pidfilepath = /var/run/mongod.pid
logpath = /opt/mongodb-3.4.6/logs/mongod.log
logappend = true
auth = true
[root@localhost bin]# systemctl restart mongodb.service
[root@localhost bin]# 3. 以用戶管理員身份進行連接和驗證
在連接期間進行身份驗證,使用-u <username>,-p <password>和--authenticationDatabase <database>
連接后驗證,切換到身份驗證數據庫(在這種情況下為admin),并使用db.auth(<username>,<pwd>)方法進行身份驗證[root@localhost bin]# ./mongo --port 9981 -u "justin" -p "51cto" --authenticationDatabase "admin"
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
exit
bye
[root@localhost bin]# ./mongo --port 9981
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
use admin
switched to db admin
db.auth("justin","51cto")
1
exit
bye
[root@localhost bin]#4. 根據需要創建其他用戶 當管理員用戶進行身份驗證通過之后,可使用db.createUser()創建其他用戶。可以為用戶分配任何內置角色或用戶定義的角色。
myUserAdmin用戶只具有管理用戶和角色的權限。如果使用myUserAdmin嘗試執行任何其他操作,例如從ywbz數據庫中的foo集合讀取數據,MongoDB將返回錯誤。
以下操作將用戶 csdp添加到在ywbz數據庫中并給予ywbz數據庫的readWrite角色以及在reporting數據庫中讀取角色。
注意:創建用戶的數據庫(在本示例中為ywbz)是該用戶的身份驗證數據庫。雖然用戶將對該數據庫進行身份驗證,但用戶可以在其他數據庫中擔任角色; 即用戶的認證數據庫不會限制用戶的權限。
[root@localhost bin]# ./mongo --port 9981 -u "justin" -p "51cto" --authenticationDatabase "admin"
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:9981/
MongoDB server version: 3.4.6
> use ywbz
switched to db ywbz
> db.createUser(
... {
... user:"csdp",
... pwd:"51cto",
... roles:[{role:"readWrite",db:"ywbz"}, #用戶csdp在數據庫ywbz中執行讀寫操作權限
... {role:"read",db:"reporting"}] #用戶csdp在數據庫reporting中有讀操作權限
... }
... )
Successfully added user: {
"user" : "csdp",
"roles" : [
{
"role" : "readWrite",
"db" : "ywbz"
},
{
"role" : "read",
"db" : "reporting"
}
]
}
> exit
bye
[root@localhost bin]#
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
