MongoDB开启安全认证
注意
- 对MongoDB部署启用访问控制会强制执行身份验证,要求用户识别自己。当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。
- 启用访问控制后,请确保在admin数据库中拥有userAdmin或userAdminAnyDatabase角色的用户。该用户可以管理用户和角色
未开启复制集的实例
以下过程首先将用户管理员添加到运行无访问控制的MongoDB实例,然后启用访问控制。
启动MongoDB
连接到实例
- 如:
mongo --port=27017
创建用户管理员
- 在admin数据库中添加具有userAdminAnyDatabase角色的用户。例如:
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
然后断开连接
重新启动具有访问控制的MongoDB实例
- 使用–auth命令行选项重新启动mongod实例,如果使用配置文件,则使用security.authorization设置。例如:
mongod --