MongoDB: 设置用户/密码以访问数据库

在本文中，我们将介绍如何在MongoDB中设置用户和密码以访问数据库的步骤和方法。

阅读更多：MongoDB 教程

什么是MongoDB？

MongoDB是一种非关系型数据库，它以文档的形式存储数据。与传统的关系型数据库不同，MongoDB不使用表来组织数据，而是使用集合和文档的概念。每个文档都是一个键值对的集合，类似于JSON对象。

为什么需要设置用户和密码？

在MongoDB中，访问数据库是一个重要的安全问题。如果没有设置用户和密码，任何可以访问MongoDB服务器的人都可以自由地读取和修改数据库中的数据。通过设置用户和密码，我们可以限制对数据库的访问，并确保只有经过授权的用户才能进行操作。

设置管理员用户

在MongoDB中，管理员用户拥有最高级别的访问权限。我们首先需要设置一个管理员用户，以便后续创建其他用户和分配权限。

要设置管理员用户，首先打开MongoDB的命令行终端或使用MongoDB的可视化工具。

然后输入以下命令来创建管理员用户：

use admin
db.createUser(
  {
    user: "adminUser",
    pwd: "adminPassword",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

此命令将在admin数据库中创建一个名为adminUser的用户，并将其角色设置为userAdminAnyDatabase，这是一个具有管理权限的特殊角色。

请务必将adminUser和adminPassword替换为您自己的用户名和密码。

创建其他用户

一旦我们创建了管理员用户，我们可以使用该用户创建其他普通用户，并为他们分配特定的角色和权限。

首先，通过以下命令切换到admin数据库并进行身份验证：

use admin
db.auth("adminUser", "adminPassword")

然后，我们可以使用以下命令在指定数据库上创建用户：

use mydatabase
db.createUser(
  {
    user: "myuser",
    pwd: "mypassword",
    roles: [ { role: "readWrite", db: "mydatabase" } ]
  }
)

请将myuser和mypassword替换为您自己想要创建的用户名和密码，并将mydatabase替换为您希望用户能够访问的数据库名称。

通过这个命令，我们创建了一个名为myuser的用户，并为其分配了readWrite角色，这将允许他们对mydatabase进行读写操作。

您可以根据需要创建多个用户，并为每个用户分配不同的角色和权限。

认证登录

一旦我们创建了用户并为他们分配了角色和权限，就可以启用MongoDB的身份验证功能。

要启用身份验证，我们需要编辑MongoDB配置文件mongod.conf。

找到并打开mongod.conf文件，并在文件中添加以下内容：

security:
  authorization: enabled

保存并关闭文件。

现在，我们需要重启MongoDB服务器以使更改生效。

一旦服务器重启完毕，我们就可以使用以下命令以用户名和密码的形式登录：

mongo -u myuser -p mypassword --authenticationDatabase mydatabase

请将myuser和mypassword替换为您自己的用户名和密码，并将mydatabase替换为要访问的数据库名称。

总结

通过设置用户和密码，我们可以在MongoDB中确保对数据库的安全访问。通过管理员用户，我们可以创建其他用户并为他们分配不同的角色和权限，从而限制对数据库的操作。启用身份验证后，只有经过授权的用户才能登录和访问数据库，提高了数据的安全性和保密性。

在本文中，我们介绍了如何设置用户和密码以访问MongoDB数据库的步骤和方法。这是使用MongoDB时非常重要的一步，希望本文对您有所帮助。