1. 认证
mongodb默认不用认证,如果要启用用户认证,需要在启动mongod时增加--auth参数。
1.1. 添加用户
如果数据库admin中没有用户,即使增加--auth参数,也不起作用。
use admin
db.createUser({user:"<用户名>",pwd:"<密码>",roles:["<角色>"]})
角色可选内容有:
- userAdminAnyDatabase 超级管理员
- readWrite 读写用户
- read 只读用户
1.2. 修改用户名
假设用户accountUser是数据库products的用户
use products
db.changeUserPassword(("accountUser", "SOh3TbYhx8ypJPxmt1oOfL"))
2. ip绑定
如果mongod启动时,使用了--auth参数,则只能在本机访问,如果需要外网访问,需要使用参数--bind_ip_all,也可以制定具体绑定到哪个IP上,使用参数--bind_ip或者修改配置文件(参见参考文档1)
网友评论