MongoDB开启用户密码访问

mongodb密码和传统数据如mysql等有些区别：

1. mongodb的用户名和密码是基于特定数据库的，而不是基于整个系统的。所有所有数据库db都需要设置密码

mongodb设置管理用户和密码：

1. show dbs
   在mongodb新版本里并没有admin数据库，但是并不妨碍第2步操作。
2. use admin 进入admin数据库
3. 创建管理员账户
   db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
   mongodb中的用户是基于身份role的，该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份，’AnyDatabase’ 代表可以管理任何数据库。
4. 验证第3步用户添加是否成功
   db.auth("useradmin", "adminpassword") 如果返回1，则表示成功。
   exit退出系统
   db.auth()方法理解为 用户的验证功能
5. 修改配置
   sudo vi /etc/mongod.conf
   找到#security: 取消注释，修改为：
   1. security:
   2. authorization: enabled #注意缩进，缩进参照配置文件其他配置。缩进错误可能第6步重启不成功。
6. 重启mongodb sudo service mongod restart
7. 进入mongodb,用第3步的 管理员账户登录，用该账户创建其他数据库管理员账号
   1. use admin
   2. db.auth("useradmin", "adminpassword")

8. 新建你需要管理的mongodb 数据的账号密码。

   1. use yourdatabase
   2. db.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db: "yourdatabase" }] })

   rote:dbOwner 代表数据库所有者角色，拥有最高该数据库最高权限。比如新建索引等

9. 新建数据库读写账户

   1. use yourdatabase
   2. db.createUser({ user: "youruser2", pwd: "yourpassword2", roles: [{ role: "readWrite", db: "yourdatabase" }] })

   该用户用于该数据的读写，只拥有读写权限。

10. 现在数据的用户名和密码就建好了。
    可以使用：mongodb://youruser2:yourpassword2@localhost/yourdatabase来链接

 

一、开启访问认证

1. 1、Mongdb默认启动时是没有开启安全访问验证的，需要在启动服务的时候加上 --auth 参数来启动安全验证。

2、开启访问认证：

①、通过命令启动mongodb服务-开启认

./mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend  --port=27017 --fork --auth
--fork指定后台运行

--auth开启验证

--dbpath指定数据库目录

--logpath指定日志文件

--logappend日志累积添加

②、通过配置文件启动mongodb服务-开启认证
在配置文件中添加auth=true配置，开启安全认证。

启动服务即可。

 

二、创建mongoDB用户

开启认证后，连接mongodb时，就需要提供用户名和密码。

mongodb的用户分两种，一种是管理员，一种是普通用户。

管理员管理普通用户、普通用户管理数据库数据，所以我们要先创建管理员

1、创建管理员必须要在admin数据库下创建，首先关闭认证

2、选择admin

3、给管理员创建用户和密码

后面的db必须为admin

db.createUser({user:'admin',pwd:'admin',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})

mongodb role类型

数据库用户角色（Database User Roles）：
read：授予User只读数据的权限
readWrite：授予User读写数据的权限
数据库管理角色（Database Administration Roles）：
dbAdmin：在当前dB中执行管理操作
dbOwner：在当前DB中执行任意操作
userAdmin：在当前DB中管理User
备份和还原角色（Backup and Restoration Roles）：
backup
restore
跨库角色（All-Database Roles）：
readAnyDatabase：授予在所有数据库上读取数据的权限
readWriteAnyDatabase：授予在所有数据库上读写数据的权限
userAdminAnyDatabase：授予在所有数据库上管理User的权限
dbAdminAnyDatabase：授予管理所有数据库的权限
集群管理角色（Cluster Administration Roles）：
clusterAdmin：授予管理集群的最高权限
clusterManager：授予管理和监控集群的权限，A user with this role can access the config and local databases, which are used in sharding and replication, respectively.
clusterMonitor：授予监控集群的权限，对监控工具具有readonly的权限
hostManager：管理Server
4、创建普通用户

db为要操作的数据库

use shop  
db.createUser({user:'dev',pwd:'123456',roles:[{role:'dbOwner',db:'shop'}]})   
三、开启认证

1、登录，在mongo客户端界面，首先切换到admin下，在输入用户名和密码登录。

2、查看系统用户信息

3、修改用户密码

db.changeUserPassword(username, password)
①、修改用户密码，首先用管理员登录。

②、切换到要修改用户所管理的数据库上。例如，shopuser用户管理shop数据库。首先切换到shop数据库。

③、再修改shopuser用户的登录密码

4、删除用户

①、删除用户，首先用管理员登录。

②、切换到要删除的用户所管理的数据库上。例如，shopuser用户管理shop数据库。首先切换到shop数据库。

③、再删除shopuser用户