内容简介:对MongoDB部署启用访问控制会强制执行用户身份验证,要求在登录MongoDB系统用户识别自己。 当访问启用了访问控制的MongoDB部署时,用户只能执行由其角色确定的操作。
1. 介绍
不管数据库是在多安全的环境或者本地环境,给数据库建立一个安全的环境是很有必要的。
Mongodb提供了一系列的 安全功能 ,这里介绍一种很常用的身份验证方式。
2. 开启验证
默认情况下,只要在启动数据库的时候没有加上 --auth 选项,就是没有身份验证功能的,所有客户端都可以进行所有权限的操作。
如果加上过后,我们就可以通过安全的身份验证连接数据库。如果要在数据库中进行身份验证,可以通过 db.auth(username, password) ,如果验证成功则返回1,反之。
3. 建立用户
建立用户我们可以通过 db.createUser() 方法来建立用户,比如下面这样:
db.createUser({user: 'username', pwd: 'password', roles: [
{role: 'read', db: 'test'}
]});
db.createUser 方法的接受一个对象,里面的user代表用户名,pwd代表密码,而roles是一个数组可以接受多个对象,每个对象可以对应作用于的数据库,其中的role字段代表对作用的数据库的权限,官方规定了一些列的内置角色,可以通过 文档查询 。
4. 删除用户
删除用户需要具有权限的用户进行操作,通过 db.dropUser() 方法进行,接受一个字符串,这个字符串就是用户名:
db.dropUser('user1');
5. 获取用户
可以通过 db.getUser() 方法来获取用户信息,同样它接受一个字符串,字符串为用户名:
db.getUser('user1');
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Kubernetes 身份管理:身份验证
- Kubernetes身份验证机制演示
- 使用装饰器完成用户身份验证
- HTTP身份验证渗透测试指南
- 通过足迹进行身份识别 AI 将身份验证技术发挥到了极致
- 技术分享 | 多种测试HTTP身份验证的方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
TCP/IP详解 卷3:TCP事务协议、HTTP、NNTP和UNIX域协议
胡谷雨、吴礼发、W.Richard Stevens / 胡谷雨 / 机械工业出版社 / 2000-9 / 35.00元
《CP.IP详解(卷3):CP事务协议.HP.P和UIX域协议》是“TCP/IP详解系列”的延续。主要内容包括:TCP事务协议,即T/TCP,这是对TCP的扩展,使客户-服务器事务更快、更高效和更可靠;TCP/IP应用,主要是HTTP和NNTP;UNIX域协议,这些协议提供了进程之间通信的一种手段。当客户与服务器进程在同一台主机上时,UNIX域协议通常要比TCP/IP快一倍。《CP.IP详解(卷3......一起来看看 《TCP/IP详解 卷3:TCP事务协议、HTTP、NNTP和UNIX域协议》 这本书的介绍吧!
