MongoDB用户授权

MongoDB3.0安全权限访问控制，在添加用户上与之前版本有较大差别。

# 开启MongoDB服务端
$ mongod

# 客户端连接服务端
$ mongo
MongoDB shell version v3.4.10
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.10
Server has startup warnings:
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten]
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten]
2018-07-20T08:57:34.465+0800 I CONTROL  [initandlisten] Hotfix KB2731284 or later update is not installed, will zero-out data files.

用户操作

注意：账户是跟着数据库走的，在指定库中创建的用户，必须在指定库中进行授权，也在指定库中验证。

# 客户端查看数据库
$ show dbs
admin  0.000GB
local  0.000GB

# 切换数据库，若没有数据库则会自动创建。
$ use admin

# 在数据库中创建账户
$ db.createUser({user:"dba", pwd:"dba", roles:[]})
# 删除账户
$ db.system.users.remove({user:"dba"})
# 查看账户
$ db.system.users.find()

# 创建账户，可授权，用于管理用户。
$ db.createUser({user:"dba", pwd:"dba", roles:[{role:"userAdminAnyDatabase", db:"admin"}]})

# 客户端登录指定数据库
$ mongo -u dba -p dba 127.0.0.1:27017/admin

# 账户验证
$ show dbs
$ use admin
$ db.auth("dba","dba")

创建账户

$ db.createUser({user:"dba", pwd:"dba", roles:[{role:"userAdminAnyDatabase", db:"admin"}]})
- user 账户
- pwd 密码
- roles 角色

内置角色

• 数据库用户角色：read、readWrite
• 数据库管理角色：dbAdmin、dbOwner、userAdmin
• 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager
• 备份恢复角色：backup、restore
• 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
• 超级用户角色：root
• 内部角色：__system

创建数据库

$ mongo -u dba -p dba 127.0.0.1:27017/admin
# 查看所有数据库
$ show dbs
# 切换数据库，若无则创建。
$ use xygcy_stats
# 查看当前数据库
$ db
# 新建数据库若无数据库在不显示先所有数据库中
$ show dbs
# 创建当前数据库拥有者
$ db.createUser({user:"root", pwd:"root", roles:[{role:"dbOwner", db:"xygcy_stats"}]})
# 登录测试
$ mongo -u root -p root 127.0.0.1:27017/xygcy_stats