首页 > 数据库 > MongoDB > 正文

mongodb实现身份验证的方法有哪些?

2024-09-07 00:22:25
字体:
来源:转载
供稿:网友
       这篇文章主要给大家介绍的是关于mongodb身份验证的方法,为保障数据库安全,身份验证是很有必要的,下面有mongodb身份验证的操作,感兴趣的朋友可以参考。
 
       1. 介绍
 
       不管数据库是在多安全的环境或者本地环境,给数据库建立一个安全的环境是很有必要的。
 
       Mongodb提供了一系列的 安全功能 ,这里介绍一种很常用的身份验证方式。
 
       2. 开启验证
 
       默认情况下,只要在启动数据库的时候没有加上 --auth 选项,就是没有身份验证功能的,所有客户端都可以进行所有权限的操作。
 
       如果加上过后,我们就可以通过安全的身份验证连接数据库。如果要在数据库中进行身份验证,可以通过 db.auth(username, password) ,如果验证成功则返回1,反之。
 
       3. 建立用户
 
       建立用户我们可以通过 db.createUser()  方法来建立用户,比如下面这样:
db.createUser({user: 'username', pwd: 'password', roles: [
  {role: 'read', db: 'test'}
]});
       db.createUser 方法的接受一个对象,里面的user代表用户名,pwd代表密码,而roles是一个数组可以接受多个对象,每个对象可以对应作用于的数据库,其中的role字段代表对作用的数据库的权限,官方规定了一些列的内置角色,可以通过 文档查询 。
 
       4. 删除用户
 
       删除用户需要具有权限的用户进行操作,通过 db.dropUser() 方法进行,接受一个字符串,这个字符串就是用户名:
       db.dropUser('user1');
 
       5. 获取用户
 
       可以通过 db.getUser() 方法来获取用户信息,同样它接受一个字符串,字符串为用户名:
       db.getUser('user1');

(编辑:武林网)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表