mongodb安全配置

1. 为数据库增加管理员

use admin
db.createUser({
	>user:'userName',
	pwd:'password',
	roles:[{role:'userAdminAnyDatabase',db:'admin'}]
})

2.修改配置文件

vim /etc/mongod.conf
auth=true

3.重启服务生效

service mongod restart

4. 为普通数据库创建用户

use test
db.createUser({user:'001say',pwd:'001say',roles:[{role:'readWrite',db:'test'}]})

• 在为test数据库创建用户之前，你必须先使用前面创建的管理员账号登录
• role这里有两个规则：readWrite表示可读可写，read表示为只能读

5.修改和删除账户

use admin
db.auth('name','pass') //身份认证
db.removeUser('001say')

运行删除001say这个账号

use admin
db.updateUser({user:'001say',pwd:'123456'})

更改密码为123456

6.禁止javascript脚本执行

• 如果程序可以不使用javascript的话，关闭执行

vim /etc/mongod.conf
noscripting=true

重启服务生效