及密码MongoDB用户认证：创建安全的用户名及密码

1. MongoDB用户认证介绍

MongoDB作为一种流行的NoSQL数据库，在企业级应用中应用广泛。然而，如果您不采取适当的安全措施，可能会在不知不觉中进入安全漏洞中。因此，MongoDB用户认证被认为是保护现有和未来数据的一个有效工具。

MongoDB用户认证功能可以防止攻击者通过客户端将脏数据插入数据库中。能够帮助管理员控制用户对MongoDB中数据的访问权限。通过对用户的身份进行认证，它为企业级应用程序提供了一个安全且可靠的数据库方案。

2. 创建安全的用户名及密码

2.1 为什么需要创建安全的用户名及密码？

MongoDB默认情况下，没有对任何客户端进行身份验证。当您启动MongoDB服务器时，它将接受任何连接尝试，每个试图连接到您的服务器的客户端都可以访问和利用您的数据。这是很危险的，因此您应该在MongoDB上创建用户名和密码来确保只有授权用户可以访问您的数据。

2.2 创建用户名和密码的步骤

要创建用户名和密码，请按照以下步骤进行操作：

第1步：以管理员身份登录您的MongoDB服务器。

mongo admin

第2步：创建一个管理员用户。您可以使用以下模板来创建一个管理员用户：

use admin
db.createUser({
    user: "管理员名称",
    pwd: "管理员密码",
    roles: [
        { role: "userAdminAnyDatabase", db: "admin" },
        { role: "readWriteAnyDatabase", db: "admin" },
        "clusterAdmin"
    ]
})

说明：

use admin命令将当前的数据库上下文切换到admin数据库。

db.createUser({})命令用于创建用户。

user选项将用于设置用户名。

pwd选项将用于设置密码。

roles选项将用于授予该用户的角色。 在本例中，我们授予管理员以下角色：

userAdminAnyDatabase：该角色允许管理员在任何数据库中创建或修改任何用户，包括admin数据库本身。

readWriteAnyDatabase：该角色允许管理员对任何数据库进行读写操作。

clusterAdmin：该角色允许管理员执行复制集或集群中的管理操作。

第3步：验证管理员是否创建成功。

db.auth("管理员名称","管理员密码")

如果管理员通过验证，MongoDB将返回1。

2.3 创建普通用户

管理员帐户的角色具有超级用户的权限。如果您需要向其他用户授予访问MongoDB的特定数据库的权限，您需要创建一个新的用户并将其授予适当的角色。

第1步：创建一个用于测试的数据库，并将其命名为testdb。

use testdb
db.createCollection("users")

第2步：使用管理员凭据进行身份验证。

db.auth("管理员名称", "管理员密码")

第3步：创建角色授权新用户，并授权访问特定的数据库.

use admin
db.createRole({
    role: "users_insert",
    privileges: [
        { resource: { db: "testdb", collection: "users" }, actions: ["insert"] }
    ],
    roles: []
})

说明：

use admin命令将当前的数据库上下文切换到admin数据库。

db.createRole命令用于创建新用户角色。

role选项将用于设置用户角色名称。

privileges选项将用于授权该角色创建新文档的权限。

roles选项将用于设置角色，将授予该角色访问其数据的其他角色。

第4步：创建测试用户，授予相应的角色并验证是否创建成功。

use testdb
db.createUser({
   user:"testuser",
   pwd:"testuserpassword",
   roles: [ { role: "users_insert", db: "testdb" } ]
})
db.auth("testuser", "testuserpassword")

2.4 如何修改密码

有时，在管理员或普通用户创建后，需要修改他们的密码。以下是修改用户密码的步骤。

第1步：使用管理员凭据以管理员身份访问MongoDB。

mongo admin -u "管理员名称" -p --authenticationDatabase admin

第2步：选择需要修改密码的用户所在的数据库并更改他们的密码。

use testdb
db.changeUserPassword("testuser", "newpassword")

2.5 如何删除用户

有时，您可能需要撤销某些用户的访问权限。下面是如何删除用户的步骤。

第1步：使用管理员凭据以管理员身份访问MongoDB。

mongo admin -u "管理员名称" -p --authenticationDatabase admin

第2步：选择需要删除用户所在的数据库并删除相应的用户。

use testdb
db.dropUser("testuser")

3. 总结

通过创建数据库用户，管理员可以确保只有授权用户可以访问他们的数据，并减少有害人员的攻击。通过认证用户名和密码，管理员可以控制用户对数据库的访问权限。此外，管理员还应定期更改密码，以确保数据库的最高安全性。