MongoDB 启动基于角色的登录认证功能

 

参见：https://help.aliyun.com/knowledge_detail/37451.html 

 

步骤一：在未开启认证的环境下，登录到数据库

[mongodb@rac3 bin]$ ./mongo 127.0.0.1:27028 (此处修改了默认端口)

MongoDB shell version: 2.0.1

connecting to: 127.0.0.1:27028/test

步骤二：切换到admin数据库

> use admin

switched to db admin

>

步骤三：创建管理员账号

> db.addUser("supper", "supWDxsf67%H")

或

>db.createUser({user:"supper",pwd:"supWDxsf67%H",roles:["root"]})

{ "n" : 0, "connectionId" : 4, "err" : null, "ok" : 1 }

{

"user" : "supper",

"readOnly" : false,

"pwd" : "51a481f72b8b8218df9fee50b3737c44",

"_id" : ObjectId("4f2bc0d357a309043c6947a4")

}

新增的用户在system.users中

> db.getCollectionNames()

[ "system.indexes", "system.users", "system.version" ]

说明:

1)MongoDB从V3版本开始取消使用addUser方法，采用db.createUser方法创建用户；

2)账号不要设置为常见账号，密码需要满足一定的复杂度，至少8位以上，包括大小写字母、数字、特殊字符混合体，不要使用生日、姓名、身份证编号等常见密码。

步骤四：验证用户是否创建成功

> db.auth("supper","supWDxsf67%H")

1

> exit

bye

 

我部署的环境是windows下MongoDB3.2版本。首先要开启安全模式的话，在启动MongoDB服务的时候就要加上--auth参数，命令如下：

D:\mongodb>mongod.exe --dbpath D:\mongodb\data --logpath=D:\mongodb\logs\mongodb.log --auth