MongoDB安全防护指南

为MongoDB配置访问权限

1、 先建管理员账号

2、 进入MongoDB安装路径中的bin文件夹

3、 运行 mongo 程序

4、 添加管理用户时，roles 中的 db 参数为必填项。

5、 创建管理员用户时，需指定用户名和密码，并分配相应的操作权限。通过调用用户管理功能，设置认证信息及角色权限，确保账户具备所需的操作范围。具体操作为添加新用户，填入指定的登录名和口令，同时定义其在系统中的角色，以完成账户初始化配置。

6、 查看刚刚创建的用户信息

7、 查看用户信息可使用命令：显示用户或查询数据库系统用户集合。

8、 关闭MongoDB服务

9、 执行 db.shutdownServer() 命令可关闭数据库服务。

10、 退出MongoDB后，通过ps -ef|grep mongo查找对应进程号，再用kill -2命令加进程号终止该进程。

11、 通过添加 —auth 参数重启 MongoDB 服务。

12、 运行 ./mongo 命令

13、 核验权限

14、 使用用户名和密码进行数据库认证，成功返回1。

15、 现在开始创建普通用户账号。

16、 使用名为 demo 的数据库进行操作。

17、 {

18、 ]

19、 }

20、 )

21、 查看新创建的用户

22、 {

23、 {

24、 },

25、 {

26、 }

27、 ]

28、 }

29、 用户创建后即可使用，此处通过robomongo图形化工具进行操作。

30、 来操作一下创建集合的功能吧