MongoDB是当前流行的一种非关系数据库系统,它也需要像关系数据库一样做到安全登录,在线上系统中使用权限控制对用户登录访问MongoDB实现访问控制是重要的安全措施。下面来演示如何在MongoDB中索取权限登录。
1. 建立用户,前期需要创建一组MongoDB用户帐号,用DROP USER把不必要的用户清理干净
db.createUser({user:”test”,pwd:”Edison_001″,roles:[{role:”readWrite”,db:”myDB”}]}) // 创建一个新用户
db.dropUser(“test”) // 删除一个用户
2. 设置MongoDB认证,打开MongoDB认证:
echo ‘security:
// 开启认证功能
authorization: “enabled”
’ >> mongod.conf
3. 使用createdb.js文件启用登录,使用createdb.js文件把设置的用户认证帐号密码写入开启:
// 设置用户认证帐号密码
db.auth(“test”,”Edison_001″)
4. 启动MongoDB,启动MongoDB守护进程,使用–auth参数
/usr/local/mongodb/bin/mongod –auth –config /usr/local/mongodb/etc/mongo.conf
5. 使用mongo进行登录验证,使用认证用户登录验证:
/usr/local/mongodb/bin/mongo -u test -p Edison_001 –authenticationDatabase ‘admin’ localhost/myDB
完成上述步骤后,MongoDB就可以安全索取权限登录了。MongoDB的安全登录是为了保证数据库的安全,正确的设置用户赋权可以防止外部人员获取服务器数据。同时,最好做好定期备份,对数据作进一步的安全保护。