MongoDB笔记2： MongoDB开启用户名密码验证

mongodb将全部的用户信息存在admin数据库的集合system.users中，这些信息主要包括用户名、密码和数据库信息。mongodb默认不启用受权认证，只要能链接到该服务器，就可链接到mongod。若要启用安全认证，Windows下须要更改注册表，Linux下则要更改配置文件。这里只介绍Windows下的操做。

1、建立管理员用户

1 用show dbs查看数据库，发现找不到admin数据库

2 建立用户admin

db.createUser(

{

"user":"admin",

"pwd":"admin",

roles:[{role:"userAdminAnyDatabase",db:"admin"}]

}

)

上图显示成功建立admin用户。

3 再查询全部数据库，能够看到admin数据库被显示出来

4 查询集合和集合中的数据

5 开启登陆验证

进入系统注册表，找到[HKEY_LOCAL_MACHINE-->SYSTEM-->CurrentControlSet-->Services-->MongoDB]在右边的健-值列表中找到 “ImagePath”

在ImagePath对应的值中添加--auth，即

"D:\Program Files\MongoDB\Server\3.2\bin\mongod.exe" --dbpath=e:\db "--logpath=D:\Program Files\MongoDB\Server\3.2\logs\mongodb.log" --auth --service

改完以后，重启MongoDB服务，

6 用非验证方式登陆Mongodb，并查询集合，报没有权限的错误

7 使用用户名密码来登陆

返回值为1，说明登陆成功。

8 再查询集合，能够正常显示结果

2、建立普通用户

> use test

> db.createUser(

{

user: "test1",

pwd: "test1",

roles: [ { role: "readWrite", db: "test" } ]

}

)

上图显示用户建立成功

使用用户名和密码登陆，并查询集合