MongoDB 安全認證是一種保護數據庫安全的重要機制��,通過驗證用戶的身份和權限來確保只有經過授權的用戶才能訪問數據庫��。以下是 MongoDB 安全認證的步驟:
啟用 MongoDB 安全認證
-
修改配置文件:
在 MongoDB 的配置文件 mongod.conf 中啟用身份驗證����。找到 security 部分���,將 authorization 設置為 enabled�。
security:
authorization: enabled
-
重啟 MongoDB 服務:
保存配置文件并重啟 MongoDB 服務以應用更改��。
sudo systemctl restart mongod
創建管理員用戶
-
連接到 MongoDB:
使用 mongo 命令連接到 MongoDB 實例��。
mongo
-
切換到 admin 數據庫:
使用 use admin 命令切換到 admin 數據庫�����。
use admin
-
創建管理員用戶:
使用 db.createUser 命令創建管理員用戶�����,并賦予 root 權限�����。
db.createUser({
user: "admin",
pwd: "your_password",
roles: [ { role: "root", db: "admin" } ]
})
創建普通用戶并分配角色
-
切換到目標數據庫:
使用 use 命令切換到要創建用戶的數據庫�。
use mydatabase
-
創建普通用戶:
使用 db.createUser 命令創建普通用戶����,并為他們分配適當的角色�����。例如����,創建一個只讀用戶�。
db.createUser({
user: "readonlyuser",
pwd: "mypassword",
roles: [ { role: "read", db: "mydatabase" } ]
})
驗證用戶身份
-
使用管理員用戶登錄:
使用 db.auth 命令驗證管理員用戶身份�����。
db.auth("admin", "your_password")
-
使用普通用戶登錄:
使用普通用戶登錄并測試權限�。
mongo -u readonlyuser -p mypassword --authenticationDatabase mydatabase
刪除用戶
-
刪除用戶:
使用 db.dropUser 命令刪除指定用戶��。
db.dropUser("readonlyuser")
