MongoDB(71)如何启用MongoDB身份验证?

爬山算法2026-04-04 8:33

启用MongoDB身份验证可以增强数据库的安全性,确保只有授权用户才能访问和操作数据库。以下是详细的步骤和代码示例,展示如何启用MongoDB的身份验证。

步骤1:启动MongoDB实例

首先,确保MongoDB实例已经启动。你可以通过以下命令来启动MongoDB:

bash 复制代码 
mongod --dbpath /path/to/your/db

如果已经在运行,可以跳过此步骤。

步骤2:连接到MongoDB实例

使用 mongo 客户端连接到MongoDB实例:

bash 复制代码 
mongo

步骤3:创建管理员用户

为了启用身份验证,需要在 admin 数据库中创建一个管理员用户。管理员用户具有管理整个数据库实例的权限。

3.1. 切换到 admin 数据库
javascript 复制代码 
use admin
3.2. 创建管理员用户
javascript 复制代码 
db.createUser({
  user: "admin",
  pwd: "your_secure_password",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})

步骤4:启用身份验证

4.1. 编辑MongoDB配置文件

找到MongoDB配置文件 mongod.conf,通常位于 /etc/mongod.conf/usr/local/etc/mongod.conf

打开并编辑配置文件,增加或修改以下内容:

yaml 复制代码 
security:
  authorization: enabled
4.2. 重启MongoDB服务

应用配置更改,重启MongoDB服务:

bash 复制代码 
sudo systemctl restart mongod

或者,如果你是手动启动MongoDB的:

bash 复制代码 
mongod --config /path/to/your/mongod.conf

步骤5:验证身份验证

5.1. 连接到MongoDB实例

再次使用 mongo 客户端连接到MongoDB实例,但这次需要使用用户名和密码进行身份验证。

bash 复制代码 
mongo -u "admin" -p "your_secure_password" --authenticationDatabase "admin"
5.2. 验证是否成功

执行一些命令以验证身份验证是否成功。例如,列出所有数据库:

javascript 复制代码 
show dbs

步骤6:创建其他用户

接下来,可以为其他数据库创建用户。例如,为 testdb 数据库创建一个只读用户:

6.1. 切换到目标数据库
javascript 复制代码 
use testdb
6.2. 创建用户
javascript 复制代码 
db.createUser({
  user: "readonlyuser",
  pwd: "secure_password",
  roles: [{ role: "read", db: "testdb" }]
})

步骤7:连接并使用新用户

使用刚刚创建的用户连接到 testdb 数据库:

bash 复制代码 
mongo -u "readonlyuser" -p "secure_password" --authenticationDatabase "testdb"

验证是否具有只读权限:

javascript 复制代码 
db.collection_name.find()
db.collection_name.insert({ "test": "data" }) // 这应该会失败,因为用户只有只读权限

完整示例脚本

以下是一个完整的Shell脚本,展示了如何启用MongoDB身份验证和创建初始用户:

bash 复制代码 
#!/bin/bash

# 配置参数
MONGO_INITDB_ROOT_USERNAME="admin"
MONGO_INITDB_ROOT_PASSWORD="your_secure_password"

# 启动MongoDB
mongod --dbpath /path/to/your/db --fork --logpath /path/to/your/mongod.log

# 创建管理员用户
mongo <<EOF
use admin
db.createUser({
  user: "$MONGO_INITDB_ROOT_USERNAME",
  pwd: "$MONGO_INITDB_ROOT_PASSWORD",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})
EOF

# 编辑配置文件启用身份验证
CONFIG_FILE="/etc/mongod.conf"
if grep -q "authorization" "$CONFIG_FILE"; then
  sed -i 's/authorization: .*/authorization: enabled/' "$CONFIG_FILE"
else
  echo -e "\nsecurity:\n  authorization: enabled" >> "$CONFIG_FILE"
fi

# 重启MongoDB服务
sudo systemctl restart mongod

# 验证身份验证
mongo -u "$MONGO_INITDB_ROOT_USERNAME" -p "$MONGO_INITDB_ROOT_PASSWORD" --authenticationDatabase "admin" <<EOF
show dbs
EOF

总结

通过上述步骤,可以启用MongoDB的身份验证并创建用户,从而增强数据库的安全性。务必使用强密码,并定期审查和更新用户权限以确保最佳安全实践。

相关推荐
小短腿的代码世界1 天前
Qt 股票订单撮合引擎:高频交易系统的核心心脏
开发语言·数据库·qt·系统架构·交互
JosieBook1 天前
【数据库】时序数据库选型指南:从数据模型到大模型智能分析
数据库·时序数据库
小猿姐1 天前
Clickhouse Kubernetes Operator 实测:哪种方案更适合生产?
运维·数据库·kubernetes
2501_921939261 天前
MHA高可用
数据库·mysql
_Evan_Yao1 天前
MySQL 基础:SELECT、WHERE、JOIN 的第一次使用
数据库·mysql
weixin_444012931 天前
c++如何将std--vector直接DUMP到二进制文件_指针地址直写【附代码】
jvm·数据库·python
woxihuan1234561 天前
Go语言中--=运算符详解:位右移赋值操作的原理与应用
jvm·数据库·python
java1234_小锋1 天前
SpringBoot为什么要禁止循环依赖?
java·数据库·spring boot
神仙别闹1 天前
基于QT(C++)实现学生成绩管理系统
数据库·c++·qt
m0_690825821 天前
如何备份被破坏的数据表_强制跳过错误的导出尝试
jvm·数据库·python
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07codex app每次打开重连5次Reconnecting问题解决08人工智能最新动态 AI 日报 · 2026年5月10日09Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)10Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓