服务器之家

专注于服务器技术!
当前位置:首页 > 数据库服务器 > MongoDB

mongodb客户端连接 开启MongoDB客户端访问控制

发布时间:2017-04-21 来源:服务器之家

基于版本:MongoDB 2.6

概览

在MongoDB数据实例上开启了访问控制,约束了用户必须在连接MongoDB的时候认证一下。在这个步骤中,你开启访问控制,然后创建的第一个用户必须是一个administrator的用户。这个administrator用户用来创建其他的用户。

注意事项

如果你在开启访问控制之前,创建了一个administrator用户,那么就关闭了localhost exception,在这种情况下,你必须使用'Enable Authentication after Creating the User Administrator'的步骤来开启访问控制。

这里主要是说明'Enable Authentication after Creating the User Administrator的方式开启访问控制(即先创建第一个用户然后开启认证):

步骤:

  1.使用无认证的方式启动MongoDB

    比如:mongod --port 27017 --dbpath c:\data\db1

  2.创建administrator用户

    这个用户有且仅有userAdminAnyDatabase这个角色的权限。

    比如:创建一个用户名为siteUserAdmin的用户在admin数据库中,(必须是在admin数据库中创建)。

    use admin

    db.createUser(
       {
      user: "siteUserAdmin",
      pwd: "password",
      roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
       }
    )

    对于角色、权限以及创建用户的命令,请参考:创建一个administrator用户, 角色以及db.createUser()。

  3.以认证的方式启动MongoDB数据库

    mongod --auth --port 27017 --dbpath /data/db1

  4.创建其他的用户

   1.用有合适权限的用户连接MongoDB实例

     比如:使用刚才创建的administrator用户siteUserAdmin,

      mongo --port 27017 -u siteUserAdmin -p password --authenticationDatabase admin

   2.创建一个新用户

    创建用户语法可以参考:db.createUser()。

    下面的例子是在reporting数据库中创建一个用户。

    use reporting  

    db.createUser(
      {
        user: "reportsUser",
        pwd: "12345678",
        roles: [
          { role: "read", db: "reporting" },
          { role: "readWrite", db: "reporting" }
        ]
      }
    )

    其中,use reporting命令,如果没有reporting数据库,则创建这个reporting数据库。

    如果要认证这个reportUser用户,就必须在reporting数据库中认证。

相关文章

推荐阅读