10、Mongodb的用户认证和数据库的安全

1、每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查，则只有数据库认证用户才能执行读或者写操作。

           

        1.1 、admin数据库中的用户被视为超级用户(即管理员)。

            1.2、在认证之后，管理员可以读写所有数据库，执行特定的管理命令， 如listDatabases和shutdown。
           1.3、在开启安全检查之前，一定要至少有一个管理员账号。      
  

2、数据库的用户认证和数据库安全

            1、至少有个管理员用户,admin数据库当中的用户都会被视为管理员
                   连接到admin数据库中,添加一个管理员账号
                   

mongo localhost:27017/admin
db.addUser("root","root");

          

            2、有了管理员的账号为其它的数据库分配账号（操作数据，读，写）
                   为test分配一个读和写的账号            

 use test;
 db.addUser("zhangbaowei","1234");       #可读可写
 db.addUser("baowei","1234",true);          #true表示,只可读

            3、重启mongodb数据库服务端,开启安全检查
                        

     mongod --dbpath d:\mongo_data --auth

            4、客户端重新连接mongodb服务端
                  

 mongo 
> db.auth("zhangbaowei","1234");  #进行安全的认
> db.logout();