mongodb安全配置

1. 为数据库增加管理员

use admin
db.createUser({
    >user:'userName',
    pwd:'password',
    roles:[{role:'userAdminAnyDatabase',db:'admin'}]
})

2.修改配置文件

vim /etc/mongod.conf
auth=true

3.重启服务生效

service mongod restart

4. 为普通数据库创建用户

use test
db.createUser({user:'001say',pwd:'001say',roles:[{role:'readWrite',db:'test'}]})
  • 在为test数据库创建用户之前,你必须先使用前面创建的管理员账号登录
  • role这里有两个规则:readWrite表示可读可写,read表示为只能读

5.修改和删除账户

use admin
db.auth('name','pass') //身份认证
db.removeUser('001say')

运行删除001say这个账号

use admin
db.updateUser({user:'001say',pwd:'123456'})

更改密码为123456

6.禁止javascript脚本执行

  • 如果程序可以不使用javascript的话,关闭执行
vim /etc/mongod.conf
noscripting=true

重启服务生效

转载于:https://www.cnblogs.com/001say/p/4527715.html

你可能感兴趣的:(mongodb安全配置)