在Debian上配置MongoDB的認證機制涉及幾個關鍵步驟�����,包括啟用認證�����、創建用戶和角色���、以及配置安全設置�。以下是詳細的步驟和說明:
啟用認證
要在Debian上啟用MongoDB的認證機制��,需要在啟動MongoDB時添加 --auth 參數或在 mongod.conf 配置文件中設置 security.authorization: enabled ����。例如����,在命令行中啟動MongoDB時���,可以使用以下命令:
mongod --auth
或者在 mongod.conf 文件中添加或修改以下配置:
security:
authorization: enabled
然后重啟MongoDB服務以使更改生效��。
創建用戶和角色
在MongoDB中���,用戶是基于數據庫的���,且每個數據庫可以有自己的管理員���。首先�,需要連接到 admin 數據庫����,然后使用 db.createUser() 方法創建用戶�����,并為其分配角色�。例如��,創建一個名為 myroot 的系統超級管理員用戶:
use admin
db.createUser({
user: "myroot",
pwd: "123456",
roles: [ { role: "root", db: "admin" } ]
})
然后���,可以為用戶分配特定的角色和權限���。例如�,為用戶分配 readWrite 角色以允許其對特定數據庫進行讀寫操作:
use mydb
db.createUser({
user: "myuser",
pwd: "mypassword",
roles: [ { role: "readWrite", db: "mydb" } ]
})
配置認證數據庫
認證數據庫是用戶被創建的數據庫����,用于身份驗證����。在創建用戶時���,需要指定認證數據庫�����。例如����,在上面的例子中���,如果用戶 myroot 是在 admin 數據庫中創建的���,那么 admin 數據庫就是其認證數據庫���。
使用SCRAM-SHA-256加密算法
MongoDB支持多種身份驗證機制�����,包括SCRAM-SHA-256����、SCRAM-SHA-1����、MONGODB-CR和X.509��。SCRAM-SHA-256是最推薦的認證方式���,因為它提供了強大的密碼哈希和更好的安全性�。
