MongoDB安全：如何设置用户名密码（mongodb用户名密码）

MongoDB是当今最受欢迎的NoSQL数据库系统之一，拥有强大的文档模型和查询能力，但它不像RDBMS系统那样，有默认的用户名密码设置机制。如果希望使MongoDB可安全访问，必须为MongoDB实例设置用户名密码。

MongoDB的安全设置的首要步骤是创建一个管理员用户，其能够管理数据库中的用户及其权限。要创建管理员用户，可以使用以下MongoDB控制台命令：

// 在数据库’db_name’中创建管理员用户’myadmin’（并指定密码）

db_name.addUser(

{

user: “myadmin”,

pwd: “Passw0rd”,

roles: [ { role: “userAdminAnyDatabase”, db: db_name } ]

}

)

创建管理员用户后，可以创建其他普通用户来访问MongoDB数据库，也可使用MongoDB控制台命令添加普通用户：

// 在数据库’db_name’中添加普通用户’user’（并指定密码）

db_name.addUser(

{

user: “user”,

pwd: “Passw0rd2”,

roles: [ { role: “read”, db: db_name } ]

}

)

添加完普通用户后，可以授予用户可执行操作（比如读写数据库）的权限，也可以指定某些数据库可由用户访问。

另外，MongoDB也提供访问控制策略的功能，可以使用控制台JSON文件，在特定IP地址范围内，对用户访问MongoDB实例进行权限控制，通过执行以下代码即可实现：

// 为MongoDB服务器设置访问策略

use admin

db.system.version.findAndModify(

{

query: { name: “control rule” },

update: {

$set: {

“control.ip”:（IP）

}

}

}

)

此外，还可以通过修改MongoDB配置文件，对MongoDB实例中存储的文档和数据库进行加密、签名等操作，从而保护MongoDB实例的安全。如果想更进一步加强MongoDB安全，还可以使用SSL/TLS加密机制，在MongoDB服务器与客户端之间建立加密的网络连接。

综上，确保MongoDB安全访问的基本步骤有：为MongoDB设置用户名密码，设置访问策略，并可以使用SSL/TLS加密机制进行网络加密。