mongodb密码和传统数据如mysql等有些区别:
- mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码
mongodb设置管理用户和密码:
show dbs
在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。use admin
进入admin数据库- 创建管理员账户
db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份,’AnyDatabase’ 代表可以管理任何数据库。 - 验证第3步用户添加是否成功
db.auth("useradmin", "adminpassword")
如果返回1,则表示成功。exit
退出系统db.auth()
方法理解为 用户的验证功能 - 修改配置
sudo vi /etc/mongod.conf
找到#security:
取消注释,修改为:security:
authorization: enabled #注意缩进,缩进参照配置文件其他配置。缩进错误可能第6步重启不成功。
- 重启mongodb
sudo service mongod restart
- 进入mongodb,用第3步的 管理员账户登录,用该账户创建其他数据库管理员账号
use admin
db.auth("useradmin", "adminpassword")
-
新建你需要管理的mongodb 数据的账号密码。
use yourdatabase
db.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db: "yourdatabase" }] })
rote:dbOwner 代表数据库所有者角色,拥有最高该数据库最高权限。比如新建索引等
-
新建数据库读写账户
use yourdatabase
db.createUser({ user: "youruser2", pwd: "yourpassword2", roles: [{ role: "readWrite", db: "yourdatabase" }] })
该用户用于该数据的读写,只拥有读写权限。
-
现在数据的用户名和密码就建好了。
可以使用:mongodb://youruser2:yourpassword2@localhost/yourdatabase
来链接
一、开启访问认证
-
1、Mongdb默认启动时是没有开启安全访问验证的,需要在启动服务的时候加上 --auth 参数来启动安全验证。
2、开启访问认证:
①、通过命令启动mongodb服务-开启认
./mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend --port=27017 --fork --auth
--fork指定后台运行
--auth开启验证
--dbpath指定数据库目录
--logpath指定日志文件
--logappend日志累积添加
②、通过配置文件启动mongodb服务-开启认证
在配置文件中添加auth=true配置,开启安全认证。
启动服务即可。
二、创建mongoDB用户
开启认证后,连接mongodb时,就需要提供用户名和密码。
mongodb的用户分两种,一种是管理员,一种是普通用户。
管理员管理普通用户、普通用户管理数据库数据,所以我们要先创建管理员
1、创建管理员必须要在admin数据库下创建,首先关闭认证
2、选择admin
3、给管理员创建用户和密码
后面的db必须为admin
db.createUser({user:'admin',pwd:'admin',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})
mongodb role类型
数据库用户角色(Database User Roles):
read:授予User只读数据的权限
readWrite:授予User读写数据的权限
数据库管理角色(Database Administration Roles):
dbAdmin:在当前dB中执行管理操作
dbOwner:在当前DB中执行任意操作
userAdmin:在当前DB中管理User
备份和还原角色(Backup and Restoration Roles):
backup
restore
跨库角色(All-Database Roles):
readAnyDatabase:授予在所有数据库上读取数据的权限
readWriteAnyDatabase:授予在所有数据库上读写数据的权限
userAdminAnyDatabase:授予在所有数据库上管理User的权限
dbAdminAnyDatabase:授予管理所有数据库的权限
集群管理角色(Cluster Administration Roles):
clusterAdmin:授予管理集群的最高权限
clusterManager:授予管理和监控集群的权限,A user with this role can access the config and local databases, which are used in sharding and replication, respectively.
clusterMonitor:授予监控集群的权限,对监控工具具有readonly的权限
hostManager:管理Server
4、创建普通用户
db为要操作的数据库
use shop
db.createUser({user:'dev',pwd:'123456',roles:[{role:'dbOwner',db:'shop'}]})
三、开启认证
1、登录,在mongo客户端界面,首先切换到admin下,在输入用户名和密码登录。
2、查看系统用户信息
3、修改用户密码
db.changeUserPassword(username, password)
①、修改用户密码,首先用管理员登录。
②、切换到要修改用户所管理的数据库上。例如,shopuser用户管理shop数据库。首先切换到shop数据库。
③、再修改shopuser用户的登录密码
4、删除用户
①、删除用户,首先用管理员登录。
②、切换到要删除的用户所管理的数据库上。例如,shopuser用户管理shop数据库。首先切换到shop数据库。
③、再删除shopuser用户