MongoDB系列(二) 配置MongoDB权限
MongoDB系列(三) 可视化客户端Robomongo的使用
MongoDB系列(四) MongoDB 大文件存储机制 GridFS
上一章我们已经了解到如何在Windows平台下安装MongoDB,这一章主要介绍如何对MongoDB进行权限配置
在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证。这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。
1、首先确认尚未启用验证机制:打开D:\mongodb\mongo.config
这个是没有开启验证机制的配置。
如果之前设置了auth=true,可以注释掉(使用#)或删除,保存后重启服务MongoDB。
2、打开CMD,把当前目录定位到 D:\mongodb\bin ,运行 mongo
逐行运行下面的命令,添加 业务数据库 db_biz ,并设置用户 user1
use admin;
db.createUser({user:"admin1",pwd:"admin1",roles:[{role:"readAnyDatabase",db:"admin"}]});
db.auth("admin1","admin1");
use db_biz;
db.createUser({user:"user1",pwd:"user1",roles:[{role:"readWrite",db:"db_biz"}]});
db.auth("user1","user1");
如果每次都返回1,说明验证添加成功
再回到之前的 mongo.config 文件,添加验证选项 auth=true
重新启动MongoDB服务
浙公网安备 33010602011771号