欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Mongodb常用的身份驗證方式

 更新時間:2017年08月27日 09:04:42   作者:伍儀洲  
對MongoDB部署啟用訪問控制會強(qiáng)制執(zhí)行用戶身份驗證,要求在登錄MongoDB系統(tǒng)用戶識別自己。 當(dāng)訪問啟用了訪問控制的MongoDB部署時,用戶只能執(zhí)行由其角色確定的操作。

1. 介紹

不管數(shù)據(jù)庫是在多安全的環(huán)境或者本地環(huán)境,給數(shù)據(jù)庫建立一個安全的環(huán)境是很有必要的。

Mongodb提供了一系列的 安全功能 ,這里介紹一種很常用的身份驗證方式。

2. 開啟驗證

默認(rèn)情況下,只要在啟動數(shù)據(jù)庫的時候沒有加上 --auth 選項,就是沒有身份驗證功能的,所有客戶端都可以進(jìn)行所有權(quán)限的操作。

如果加上過后,我們就可以通過安全的身份驗證連接數(shù)據(jù)庫。如果要在數(shù)據(jù)庫中進(jìn)行身份驗證,可以通過 db.auth(username, password) ,如果驗證成功則返回1,反之。

3. 建立用戶

建立用戶我們可以通過 db.createUser()  方法來建立用戶,比如下面這樣: 

db.createUser({user: 'username', pwd: 'password', roles: [
  {role: 'read', db: 'test'}
]});

db.createUser 方法的接受一個對象,里面的user代表用戶名,pwd代表密碼,而roles是一個數(shù)組可以接受多個對象,每個對象可以對應(yīng)作用于的數(shù)據(jù)庫,其中的role字段代表對作用的數(shù)據(jù)庫的權(quán)限,官方規(guī)定了一些列的內(nèi)置角色,可以通過 文檔查詢 。

4. 刪除用戶

刪除用戶需要具有權(quán)限的用戶進(jìn)行操作,通過 db.dropUser() 方法進(jìn)行,接受一個字符串,這個字符串就是用戶名:

db.dropUser('user1');

5. 獲取用戶

可以通過 db.getUser() 方法來獲取用戶信息,同樣它接受一個字符串,字符串為用戶名:

db.getUser('user1');

相關(guān)文章

最新評論