MongoDB Server 用户名和密码登录
一、前言
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的
MongoDB Server默认不进行安全认证,即任何MongoDB Client都可以连接并拥有操作权限。在个人开发者使用中,这肯定是没有问题的,但是应用到生产环境肯定是不行的。
为此,我们需要给MongoDB Server设置安全认证(账号/密码),只有通过正确的安全认证才能拥有操作权限。
二、创建超级管理员账号和密码
注意:安装MongoDB完毕后,默认进入不要安全认证
进入MongoDB安装目录:MongoDB\Server\5.0\bin
,打开mongo.exe
客户端
❤ 第一步:use admin
❤ 第二步:创建超级管理员账号和密码,命令:db.createUser({user:"admin",pwd:"abc123",roles:[{role:"root",db:"admin"}]})
命令解释
db.createUser({
user: 'admin', // 用户名(自定义)
pwd: 'abc123', // 密码(自定义)
roles:[{
role: 'root', // 选择角色属性,这里选择"超级账号"
db: 'admin' // 指定数据库
}]
})
❤ 第三步,mongod.cfg文件开启安全认证
# where to write logging data.
systemLog:
destination: file
path: D:\temp\mongoDB\data\log\mongod.log
# Where and how to store data.
storage:
dbPath: D:\temp\mongoDB\data\db
# network interfaces
net:
port: 27017
bindIp: 0.0.0.0
security:
authorization: enabled
❤ 第四步,关闭并启动MongoDB服务
关闭命令:net stop MongoDB
启动命令:net start MongoDB
三、MongoDB Client Shell登录
安全认证设置完毕后,MongoDB Client无法直接连接,需要输入用户名和密码
进入MongoDB安装目录:MongoDB\Server\5.0\bin
,输入命令:mongo --port 27017 -u "admin" -p "abc123" --authenticationDatabase "admin"
由上图可知,MongoDB Client连接成功。