MongoDB（71）如何启用MongoDB身份验证？

启用MongoDB身份验证可以增强数据库的安全性，确保只有授权用户才能访问和操作数据库。以下是详细的步骤和代码示例，展示如何启用MongoDB的身份验证。

步骤1：启动MongoDB实例

首先，确保MongoDB实例已经启动。你可以通过以下命令来启动MongoDB：

bash 复制代码

mongod --dbpath /path/to/your/db

如果已经在运行，可以跳过此步骤。

步骤2：连接到MongoDB实例

使用 mongo 客户端连接到MongoDB实例：

bash 复制代码

mongo

步骤3：创建管理员用户

为了启用身份验证，需要在 admin 数据库中创建一个管理员用户。管理员用户具有管理整个数据库实例的权限。

3.1. 切换到 `admin` 数据库

javascript 复制代码

use admin

3.2. 创建管理员用户

javascript 复制代码

db.createUser({
  user: "admin",
  pwd: "your_secure_password",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})

步骤4：启用身份验证

4.1. 编辑MongoDB配置文件

找到MongoDB配置文件 mongod.conf，通常位于 /etc/mongod.conf 或 /usr/local/etc/mongod.conf。

打开并编辑配置文件，增加或修改以下内容：

yaml 复制代码

security:
  authorization: enabled

4.2. 重启MongoDB服务

应用配置更改，重启MongoDB服务：

bash 复制代码

sudo systemctl restart mongod

或者，如果你是手动启动MongoDB的：

bash 复制代码

mongod --config /path/to/your/mongod.conf

步骤5：验证身份验证

5.1. 连接到MongoDB实例

再次使用 mongo 客户端连接到MongoDB实例，但这次需要使用用户名和密码进行身份验证。

bash 复制代码

mongo -u "admin" -p "your_secure_password" --authenticationDatabase "admin"

5.2. 验证是否成功

执行一些命令以验证身份验证是否成功。例如，列出所有数据库：

javascript 复制代码

show dbs

步骤6：创建其他用户

接下来，可以为其他数据库创建用户。例如，为 testdb 数据库创建一个只读用户：

6.1. 切换到目标数据库

javascript 复制代码

use testdb

6.2. 创建用户

javascript 复制代码

db.createUser({
  user: "readonlyuser",
  pwd: "secure_password",
  roles: [{ role: "read", db: "testdb" }]
})

步骤7：连接并使用新用户

使用刚刚创建的用户连接到 testdb 数据库：

bash 复制代码

mongo -u "readonlyuser" -p "secure_password" --authenticationDatabase "testdb"

验证是否具有只读权限：

javascript 复制代码

db.collection_name.find()
db.collection_name.insert({ "test": "data" }) // 这应该会失败，因为用户只有只读权限

完整示例脚本

以下是一个完整的Shell脚本，展示了如何启用MongoDB身份验证和创建初始用户：

bash 复制代码

#!/bin/bash

# 配置参数
MONGO_INITDB_ROOT_USERNAME="admin"
MONGO_INITDB_ROOT_PASSWORD="your_secure_password"

# 启动MongoDB
mongod --dbpath /path/to/your/db --fork --logpath /path/to/your/mongod.log

# 创建管理员用户
mongo <<EOF
use admin
db.createUser({
  user: "$MONGO_INITDB_ROOT_USERNAME",
  pwd: "$MONGO_INITDB_ROOT_PASSWORD",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})
EOF

# 编辑配置文件启用身份验证
CONFIG_FILE="/etc/mongod.conf"
if grep -q "authorization" "$CONFIG_FILE"; then
  sed -i 's/authorization: .*/authorization: enabled/' "$CONFIG_FILE"
else
  echo -e "\nsecurity:\n  authorization: enabled" >> "$CONFIG_FILE"
fi

# 重启MongoDB服务
sudo systemctl restart mongod

# 验证身份验证
mongo -u "$MONGO_INITDB_ROOT_USERNAME" -p "$MONGO_INITDB_ROOT_PASSWORD" --authenticationDatabase "admin" <<EOF
show dbs
EOF

总结

通过上述步骤，可以启用MongoDB的身份验证并创建用户，从而增强数据库的安全性。务必使用强密码，并定期审查和更新用户权限以确保最佳安全实践。

MongoDB（71）如何启用MongoDB身份验证？

步骤1：启动MongoDB实例

步骤2：连接到MongoDB实例

步骤3：创建管理员用户

3.1. 切换到 admin 数据库

3.2. 创建管理员用户

步骤4：启用身份验证

4.1. 编辑MongoDB配置文件

4.2. 重启MongoDB服务

步骤5：验证身份验证

5.1. 连接到MongoDB实例

5.2. 验证是否成功

步骤6：创建其他用户

6.1. 切换到目标数据库

6.2. 创建用户

步骤7：连接并使用新用户

完整示例脚本

总结

3.1. 切换到 `admin` 数据库