MongoDB部署启用访问控制强制执行身份验证

Home文章
 简介:启用访问控制强制执行身份验证时,用户只能通过预设的角色来访问数据

步骤:

1、无访问限制启动,在mongo的bin目录下

mongod --port 27017 --dbpath /data/db1

2、进入mongo

mongo --port 27017

3、创建管理员

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

4、以管理员重启

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

 

5、给数据库设置权限

use test
db.createUser(
  {
    user: "myTester",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "test" },
             { role: "read", db: "reporting" } ]
  }
)

6、关闭mongo

mongod --shutdown
//或者进入mongo
use admin//必须
db.shutdownServer()

 

7、守护启动

mongod --fork --logpath /var/log/mongodb.log

 

 

参考链接:

https://docs.mongodb.com/v3.2/tutorial/enable-authentication/

https://docs.mongodb.com/v3.2/tutorial/manage-mongodb-processes/

 


标签:mongo

评论
Login