在 MongoDB 中添加鉴权可以保障你的数据的安全性,因为只有经过授权的用户才能访问数据库和执行操作。下面是一些步骤:
- 创建管理员账户:首先创建一个管理员账户,用来管理其他用户的权限。在 MongoDB shell 中运行以下命令:
use admin
db.createUser(
{
user: "admin",
pwd: "password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
这个命令会在 admin 数据库中创建一个名为 admin 的用户,并分配 userAdminAnyDatabase 角色。
- 启用鉴权:在 MongoDB 配置文件中添加以下选项:
security:
authorization: enabled
这个选项将启用鉴权机制。
- 创建其他用户账户:现在你可以创建其他用户账户并为它们分配角色了。在 MongoDB shell 中运行以下命令:
use mydatabase
db.createUser(
{
user: "myuser",
pwd: "mypassword",
roles: [ { role: "readWrite", db: "mydatabase" } ]
}
)
这个命令会在 mydatabase 数据库中创建一个名为 myuser 的用户,并分配 readWrite 角色。
- 使用已授权的用户连接到 MongoDB:现在你可以使用已授权的用户连接到 MongoDB 了。例如,在 MongoDB shell 中运行以下命令连接到
mydatabase数据库:
mongo --username myuser --password mypassword --authenticationDatabase mydatabase
这个命令会使用 myuser 用户连接到 MongoDB,并将认证数据库设置为 mydatabase。
![mysql_: [Warning] Using a password on the command line interface can be insecure. 使用mysql命令行连接反代postgresql读写分离的shardingsphere卡在这里](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162232044214315.png)
