前言

Mongodb 數(shù)據(jù)庫(kù)默認(rèn)情況下是沒有訪問控制的，整個(gè)數(shù)據(jù)庫(kù)對(duì)外是開發(fā)的，只要能連上數(shù)據(jù)庫(kù)，則可以進(jìn)行任何操作，這會(huì)對(duì)數(shù)據(jù)帶來很大的風(fēng)險(xiǎn)。當(dāng)然，我們可以啟用mongodb的訪問控制，只讓通過認(rèn)證的用戶才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行角色范圍內(nèi)的操作。

啟用訪問控制可以通過在啟動(dòng) mongodb 時(shí)指定 --auth 參數(shù)來設(shè)置，另外還涉及到創(chuàng)建用戶 db.createUser 操作以及一些角色的定義，我們先來看這部分內(nèi)容。

db.createUser() 用法

db.createUser({
user: “$USERNAME”,
pwd: “$PASSWROD”,
roles: [
{ role: “$ROLE_NAME”, db: “$DBNAME”}
]
})