MongDB的用户认证管理

最新推荐文章于 2025-02-13 16:39:30 发布

原创最新推荐文章于 2025-02-13 16:39:30 发布 · 309 阅读

0 ·

CC 4.0 BY-SA版权

MongoDB 专栏收录该内容

3 篇文章

订阅专栏

本文介绍了如何在MongoDB中启用认证及用户管理方法，包括修改启动配置、用户登录认证流程、管理员及普通用户的创建与管理等关键步骤。

MongoDB 安装后默认不启用认证，也就是说在本地可以通过 mongo 命令不输入用户名密码，直接登陆到数据库，下面介绍下启用 mongodb 用户认证

一、修改启动方式：

我是通过配置文件的方式来启动的，因此在mongo.conf文件中加入auth = true

[root@localhost mongodb]# cat mongo.conf

port = 27017
dbpath = /usr/local/mongodb/data
logpath = /usr/local/mongodb/logs/mongodb.log
logappend = true
auth = true
fork = true

然后启动数据库：

[root@localhost bin]# ./mongod --config ../mongo.conf
all output going to: /usr/local/mongodb/logs/mongodb.log
forked process: 24885
child process started successfully, parent exiting

启动成功后，用户登录就需要帐号和密码了。

二、用户登录：

登录的命令行格式如下：

./mongo [options] [db address] [file names (ending in .js)]

我们可以先登录，然后再认证，也可以直接认证登录

a) 直接认证登录

[root@localhost bin]# ./mongo admin -u admin -p 123456
MongoDB shell version: 2.2.3
connecting to: admin

b) 先登录，再认证

[root@localhost bin]# ./mongo
MongoDB shell version: 2.2.3
connecting to: test
> use admin
switched to db admin
> db.auth("admin","123456");
1

三、用户管理

MongoDB的用户分管理员用户和普通用户，管理员用户在admin库中创建，能访问所有数据库，普通用户在本数据库中创建，只能访问本数据库，

1.添加和修改用户

命令格式：db.addUser(username,password,readOnly);

Use this function to create new database users, by specifying a username and password as arguments
to the command. If you want to restrict the user to have only read-only privileges, supply a true third
argument; however, this defaults to false。

rameters:
username (string) – Specifies a new username.
password (string) – Specifies the corresponding password.
readOnly (boolean) – Optional. Restrict a user to read-privileges only. Defaults to false.

举例：

a.添加一个管理员用户

> use admin
switched to db admin
> db.addUser("hysh","hysh");
{
        "user" : "hysh",
        "readOnly" : false,
        "pwd" : "e56cbca5fd83d8e0ab101b67d53e04ac",
        "_id" : ObjectId("55373d09bb0a9336dd8ad591")
}

b. 添加一个只读普通用户，如果添加一个可读写的用户，将参数true去掉即可。

> use test
switched to db test
> db.addUser("test","123456",true);
{
        "user" : "test",
        "readOnly" : true,
        "pwd" : "c8ef9e7ab00406e84cfa807ec082f59e",
        "_id" : ObjectId("55373dc8bb0a9336dd8ad592")
}

修改用户信息也是使用db.addUser()函数。可以修改密码和是否只读等。

2. 查询用户

如下，查出2个用户：admin和hysh

> db.system.users.find();
{ "_id" : ObjectId("553476c3644ec953555f3b16"), "user" : "admin", "readOnly" : false, "pwd" : "95ec4261124ba5951720b199908d892b" }
{ "_id" : ObjectId("55373d09bb0a9336dd8ad591"), "user" : "hysh", "readOnly" : false, "pwd" : "e56cbca5fd83d8e0ab101b67d53e04ac" }

3. 删除用户

命令格式：db.system.users.remove({user:username})
举例：

a. 删除用户名为hysh的用户

> db.system.users.remove({user:"hysh"});
> db.system.users.find();
{ "_id" : ObjectId("553476c3644ec953555f3b16"), "user" : "admin", "readOnly" : false, "pwd" : "95ec4261124ba5951720b199908d892b" }
再查询只有一个用户了。