MongoDB是當(dāng)前流行的一種非關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)，它也需要像關(guān)系數(shù)據(jù)庫(kù)一樣做到安全登錄，在線上系統(tǒng)中使用權(quán)限控制對(duì)用戶登錄訪問(wèn)MongoDB實(shí)現(xiàn)訪問(wèn)控制是重要的安全措施。下面來(lái)演示如何在MongoDB中索取權(quán)限登錄。

1. 建立用戶，前期需要?jiǎng)?chuàng)建一組MongoDB用戶帳號(hào)，用DROP USER把不必要的用戶清理干凈

db.createUser({user:”test”,pwd:”Edison_001″,roles:[{role:”readWrite”,db:”myDB”}]}) // 創(chuàng)建一個(gè)新用戶

db.dropUser(“test”) // 刪除一個(gè)用戶

2. 設(shè)置MongoDB認(rèn)證，打開(kāi)MongoDB認(rèn)證：

echo ‘security:

// 開(kāi)啟認(rèn)證功能

authorization: “enabled”

’ >> mongod.conf

3. 使用createdb.js文件啟用登錄，使用createdb.js文件把設(shè)置的用戶認(rèn)證帳號(hào)密碼寫入開(kāi)啟：

// 設(shè)置用戶認(rèn)證帳號(hào)密碼

db.auth(“test”,”Edison_001″)

4. 啟動(dòng)MongoDB，啟動(dòng)MongoDB守護(hù)進(jìn)程，使用–auth參數(shù)

/usr/local/mongodb/bin/mongod –auth –config /usr/local/mongodb/etc/mongo.conf

5. 使用mongo進(jìn)行登錄驗(yàn)證，使用認(rèn)證用戶登錄驗(yàn)證：

/usr/local/mongodb/bin/mongo -u test -p Edison_001 –authenticationDatabase ‘a(chǎn)dmin’ localhost/myDB

完成上述步驟后，MongoDB就可以安全索取權(quán)限登錄了。MongoDB的安全登錄是為了保證數(shù)據(jù)庫(kù)的安全，正確的設(shè)置用戶賦權(quán)可以防止外部人員獲取服務(wù)器數(shù)據(jù)。同時(shí)，最好做好定期備份，對(duì)數(shù)據(jù)作進(jìn)一步的安全保護(hù)。