時間:2024-03-26 14:42作者:下載吧人氣:21
MongoDB是一個開源的非關(guān)系型、文檔型數(shù)據(jù)庫管理系統(tǒng),它基本上沒有默認(rèn)的用戶賬戶及密碼,所以我們一般都需要自己手動設(shè)置賬戶及密碼,以增強(qiáng)MongoDB的安全性。
MongoDB可通過認(rèn)證訪問控制實(shí)現(xiàn)安全設(shè)置,具體步驟如下:
1. 首先,我們可以在啟動MongoDB服務(wù)時,使用–auth命令,此添加命令可以開啟權(quán)限認(rèn)證;
例如:
`$ mongod –auth`
2. 然后,以管理員角色連接數(shù)據(jù)庫,因?yàn)槲覀冃枰裣到y(tǒng)數(shù)據(jù)庫admin一樣創(chuàng)建用戶,所以需要使用管理員賬號連接;
例如:
`$ mongo admin -u admin -p admin123`
3. 在認(rèn)證通過之后,我們需要使用db.createUser()函數(shù)來創(chuàng)建新的用戶;
例如:
` db.createUser(
{
user: “test”,
pwd: “test123”,
roles: [ { role: “readWrite”, db: “test” } ]
}
);`
其中,user及pwd分別表示用戶名及密碼,roles表示用戶擁有的權(quán)限,db表示要設(shè)置賬號及密碼的數(shù)據(jù)庫名稱,在這里我們可以根據(jù)需要設(shè)置不同的權(quán)限及數(shù)據(jù)庫。
4. 最后,需要重啟MongoDB服務(wù)使設(shè)置的用戶及密碼生效;
例如:
`$ mongorestore -u test -p test123 –authenticationDatabase admin PATH`
上述步驟的執(zhí)行完畢之后,MongoDB的賬戶及密碼就設(shè)置完畢了,我們也可以定期更改密碼,并將密碼保存在安全的地方以確保MongoDB的安全性。
網(wǎng)友評論