Mongo的IP认证登录

初始化安装MongoDB，只是通过IP就可以登录。也就是说开放了127.0.0.1IP，则直接就可以通过本机登录数据库操作，极其不安全。

Mongo的认证启动

我们最开始安装的时候，默认安装的是普通启动模式，也就是说无需验证数据库用户。

会发现启动出现WARNING: Access control is not enabled for the database.Read and write access to data and configuration is unrestricted。警告我们修改auth登录模式。

首先mongo连接mongodb服务，添加admin用户。

这里的admin数据库内主要储存的是管理员信息。

登录成功返回1；

接下来，修改mongodb在windows中的启动模式。使用管理员方式启动CMD

删除当前的MongDB服务，需打开服务管理页面进行服务停止，后刷新，可看到消失。

接着安装新的服务。再在windows服务中启动。便完成了mongo的认证模式启动服务配置。

sc create MongoDB binpath=”\”C:\Program Files\MongoDB\Server\4.0\bin\mongod.exe\” –config \”C:\Program Files\MongoDB\Server\4.0\bin\mongod.cfg\” –auth –service”

mongo的角色权限

权限由指定的数据库资源(resource)以及允许在指定资源上进行的操作(action)组成。
常用的内置角色

使用admin用户登录了mongo后可以创建数据库。且没有用户的数据库可以在此用户下管理。
而被赋予密码的数据库，不能被查看到。只能通过use xxx。后进行用户验证。或者登录mongoshell时，直接使用它所对应的用户和数据库。

若是本机和默认端口可以省略IP+port的语句。