MongoDB开启用户密码访问（五）

MongoDB开启用户密码访问（五）

一、开启访问认证

1、Mongdb默认启动时是没有开启安全访问验证的，需要在启动服务的时候加上 --auth 参数来启动安全验证。

2、开启访问认证：

①、通过命令启动mongodb服务-开启认证

./mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend  --port=27017 --fork --auth

--fork指定后台运行

--auth开启验证

--dbpath指定数据库目录

--logpath指定日志文件

--logappend日志累积添加

②、通过配置文件启动mongodb服务-开启认证

在配置文件中添加auth=true配置，开启安全认证。

启动服务即可。

二、创建mongoDB用户

开启认证后，连接mongodb时，就需要提供用户名和密码。

mongodb的用户分两种，一种是管理员，一种是普通用户。

管理员管理普通用户、普通用户管理数据库数据，所以我们要先创建管理员

1、创建管理员必须要在admin数据库下创建，首先关闭认证

2、选择admin

3、给管理员创建用户和密码

后面的db必须为admin

db.createUser({user:'admin',pwd:'admin',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})

mongodb role类型

• 数据库用户角色（Database User Roles）：

1. read：授予User只读数据的权限
2. readWrite：授予User读写数据的权限

• 数据库管理角色（Database Administration Roles）：

1. dbAdmin：在当前dB中执行管理操作
2. dbOwner：在当前DB中执行任意操作
3. userAdmin：在当前DB中管理User

• 备份和还原角色（Backup and Restoration Roles）：

1. backup
2. restore

• 跨库角色（All-Database Roles）：

1. readAnyDatabase：授予在所有数据库上读取数据的权限
2. readWriteAnyDatabase：授予在所有数据库上读写数据的权限
3. userAdminAnyDatabase：授予在所有数据库上管理User的权限
4. dbAdminAnyDatabase：授予管理所有数据库的权限

• 集群管理角色（Cluster Administration Roles）：

1. clusterAdmin：授予管理集群的最高权限
2. clusterManager：授予管理和监控集群的权限，A user with this role can access the config and local databases, which are used in sharding and replication, respectively.
3. clusterMonitor：授予监控集群的权限，对监控工具具有readonly的权限
4. hostManager：管理Server

4、创建普通用户

db为要操作的数据库

use shop  
db.createUser({user:'dev',pwd:'123456',roles:[{role:'dbOwner',db:'shop'}]})   

三、开启认证

1、登录，在mongo客户端界面，首先切换到admin下，在输入用户名和密码登录。

2、查看系统用户信息

3、修改用户密码

db.changeUserPassword(username, password)

①、修改用户密码，首先用管理员登录。

②、切换到要修改用户所管理的数据库上。例如，shopuser用户管理shop数据库。首先切换到shop数据库。

③、再修改shopuser用户的登录密码

4、删除用户

①、删除用户，首先用管理员登录。

②、切换到要删除的用户所管理的数据库上。例如，shopuser用户管理shop数据库。首先切换到shop数据库。

③、再删除shopuser用户