4.mongodb的安全性
@(mongodb)
安全隔離的幾種策略
1.物理隔離
2.網絡隔離
3.防火牆隔離
4.用戶名和密碼
使用用戶名密碼進行安全限制
0、創建角色
1、創建用戶
創建用戶需要到admin的庫中進行創建
切換數據庫: use admin
使用createUser(2.6之前爲addUser)
db.createUser(
{ user: "admin",
pwd: "admin",
customData:{description:"superuser"},
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
) 角色類型(內建類型):
Read:允許用戶讀取指定數據庫
readWrite:允許用戶讀寫指定數據庫
dbAdmin:允許用戶在指定數據庫中執行管理函數,如索引創建、刪除,查看統計或訪問system.profile
userAdmin:允許用戶向system.users集合寫入,可以找指定數據庫裏創建、刪除和管理用戶
clusterAdmin:只在admin數據庫中可用,賦予用戶所有分片和複製集相關函數的管理權限。
readAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀權限
readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀寫權限
userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的userAdmin權限
dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的dbAdmin權限。
root:只在admin數據庫中可用。超級賬號,超級權限
backup、restore:備份恢復角色
// 這裏還有幾個角色間接或直接提供了系統超級用戶的訪問(dbOwner 、userAdmin、userAdminAnyDatabase)
內部角色:__system
2、在配置文件中添加
/conf/mongod.conf
auth=true