MongoDB创建用户,为了MongoDB数据库的安全性,我们必须要从两个方面去考虑;
第一:给Mongodb数据库的配置里面,绑定IP;我们只允许某一台服务器才能够访问我们的数据库;
第二:给我们的MongoDB数据库创建用户名和密码;这样没有账户密码就进不去了;
1、创建管理员
创建管理员的数据库,在数据库里面去创建一个管理员的角色,拿到这个数据库之后,再去给别的数据库创建账号;
2、授权认证
创建数据库之后,我们还需要通过进行认证;
3、给使用的数据库添加用户
认证完了再给我们想要的数据库添加账号;
执行启动mongodb
mongod -f /usr/local/etc/mongod.conf
如果指定数据库是test,那么test还是可以访问的,因为我们使用的是非授权的方式启动数据库
下面我们使用授权的方式启动数据库
mongod -f /usr/local/etc/mongod.conf --auth以授权的方式启动,就不能随意的访问别人的数据库了,如我们再访问test,提示test没有进行授权认证
————————————————————————————————————————————————————————
我们先启动非授权的模式
进入mongo
查询所有数据库
创建一个admin的数据库(第一步:大家记住通过非授权的方式进去)
创建一个admin的数据库
再创建一个账号,账号密码都叫admin,这里使用的是3.4版本
是通过db.createUser({user:"admin",pwd:"admin",roles:["root"]})
db.createUser({user:"admin",pwd:"admin",roles:["root"]})
再对账号和密码进行认证
>>>>>>>
切换数据库,切换到test数据库
use test给test数据库也给它创建一个用户,用户名root,密码:123456,并指定角色,
角色里面是个数组,里面是个dbOwner,在指定这个用户可以连接的数据库为test
db.createUser({user:'root',pwd:'123456',roles:[{role:'dbOwner',db:'test'}]})
至此,我们的用户和角色都创建成功了!
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
现在我们用认证授权的方式启动mongodb
mongod -f /usr/local/etc/mongod.conf --auth
现在我们登陆test,按照上面设置的用户名是root,密码是123456,指定数据库是test
这时候数据已经出来了,这就是给我们的mongodb创建用户
一般大家不太喜欢创建账户密码,因为这样比较麻烦,本地就没有必要去创建账户密码,直接连就好了,
但是部署到服务器的话请给它加一个账号和密码,如果加账户密码的话,我们就给它绑定指定的ip,只允许某一台服务器去访问。
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
dumall是我们本次项目的数据库
回到使用非授权方式启动mongodb
mongod -f /usr/local/etc/mongod.conf
切换到dumall库
use dumall
给dumall库创建用户
db.createUser({user:'root',pwd:'666666',roles:[{role:'dbOwner',db:'dumall'}]})
这样就创建成功了
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
紧接着
我们以授权认证的方式启动
mongod -f /usr/local/etc/mongod.conf --auth
我们登录一下dumall库,用户名root,密码:666666,指定数据库dumall
登陆打开数据库
