1. 前言
在数据安全方面,MongoDB提供了较为完善的用户权限认证机制。在生产环境下,开启用户权限认证是十分必要的。下面将详细介绍Mongodb 3.2.9开启用户权限认证的步骤。
2. 修改配置文件
2.1 打开配置文件
首先,我们需要找到Mongodb的配置文件,一般在Mongodb的安装目录下的/etc文件夹内,文件名为mongod.conf。找到该文件后,使用命令行工具打开,例如在Linux系统下,可以使用vi或nano编辑器打开。
cd /etc/
vi mongod.conf
2.2 开启认证机制
在打开的配置文件中找到“security”标签,将“security.authorization”设置为“enabled”即可开启用户权限认证机制。如果没有该标签,需要手动添加。
#security:
security:
authorization: enabled
3. 重启Mongodb服务
3.1 停止Mongodb服务
在修改配置文件后,需要先停止Mongodb服务。
sudo service mongodb stop
3.2 启动Mongodb服务
修改配置文件后,需要启动Mongodb服务。
sudo service mongodb start
4. 创建管理员用户
4.1 进入Mongodb
启动Mongodb服务后,需要进入Mongodb。
mongo
4.2 创建管理员用户
在Mongodb中,使用以下命令创建管理员用户。
use admin
db.createUser(
{
user: "admin",
pwd: "password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
其中,user为用户名,pwd为密码,roles为用户角色。该命令将在admin数据库中创建管理员用户,角色为“userAdminAnyDatabase”,意为该用户拥有任何数据库的用户管理权限。
4.3 验证管理员用户
使用以下命令验证管理员用户是否创建成功。
db.auth("admin", "password")
如果输出1,则说明验证成功。
5. 创建普通用户
5.1 进入Mongodb
与创建管理员用户相同,首先需要进入Mongodb。
mongo
5.2 创建普通用户
以下命令用于在test数据库中创建普通用户。
use test
db.createUser(
{
user: "test",
pwd: "password",
roles: [ { role: "readWrite", db: "test" } ]
}
)
5.3 验证普通用户
输入以下命令验证普通用户是否创建成功。
db.auth("test", "password")
如果输出1,则说明验证成功。
6. 结束语
通过以上步骤,我们可以轻松地开启Mongodb的用户权限认证,增强数据的安全性。同时,我们也学会了如何创建管理员用户和普通用户,方便日后的用户管理。