MongoDB安全之设置账户及密码(mongodb密码)

MongoDB是一个开源的非关系型、文档型数据库管理系统,它基本上没有默认的用户账户及密码,所以我们一般都需要自己手动设置账户及密码,以增强MongoDB的安全性。

MongoDB可通过认证访问控制实现安全设置,具体步骤如下:

1. 首先,我们可以在启动MongoDB服务时,使用–auth命令,此添加命令可以开启权限认证;

例如:

`$ mongod –auth`

2. 然后,以管理员角色连接数据库,因为我们需要像系统数据库admin一样创建用户,所以需要使用管理员账号连接;

例如:

`$ mongo admin -u admin -p admin123`

3. 在认证通过之后,我们需要使用db.createUser()函数来创建新的用户;

例如:

` db.createUser(

{

user: “test”,

pwd: “test123”,

roles: [ { role: “readWrite”, db: “test” } ]

}

);`

其中,user及pwd分别表示用户名及密码,roles表示用户拥有的权限,db表示要设置账号及密码的数据库名称,在这里我们可以根据需要设置不同的权限及数据库。

4. 最后,需要重启MongoDB服务使设置的用户及密码生效;

例如:

`$ mongorestore -u test -p test123 –authenticationDatabase admin PATH`

上述步骤的执行完毕之后,MongoDB的账户及密码就设置完毕了,我们也可以定期更改密码,并将密码保存在安全的地方以确保MongoDB的安全性。


数据运维技术 » MongoDB安全之设置账户及密码(mongodb密码)