MongoDB认证授权怎么配置

在MongoDB中配置认证和授权，可以确保数据库的安全性。以下是配置认证和授权的步骤：

1. 启用认证

首先，你需要在MongoDB配置文件中启用认证。默认情况下，MongoDB可能没有启用认证。

在Linux上：

编辑/etc/mongod.conf文件，找到security部分并添加或修改以下内容：

security:
  authorization: enabled

在Windows上：

编辑mongod.cfg文件，找到security部分并添加或修改以下内容：

security:
  authorization: enabled

2. 创建管理员用户

启动MongoDB服务后，你需要创建一个具有管理员权限的用户。

使用mongo shell：

连接到MongoDB实例（默认端口27017）：

mongo

在mongo shell中，切换到admin数据库并创建管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "yourPassword",
  roles: ["root"]
})

3. 配置其他用户的认证和授权

你可以根据需要创建其他用户，并为他们分配不同的角色。

创建普通用户：

use yourDatabase
db.createUser({
  user: "yourUser",
  pwd: "yourPassword",
  roles: ["readWrite", "dbOwner"]
})

4. 配置认证机制

MongoDB支持多种认证机制，包括SCRAM-SHA-1、SCRAM-SHA-256等。默认情况下，MongoDB使用SCRAM-SHA-1。

在配置文件中指定认证机制：

security:
  authorization: enabled
  authenticationMechanisms:
    - SCRAM-SHA-1
    - SCRAM-SHA-256

5. 重启MongoDB服务

修改配置文件后，重启MongoDB服务以使更改生效。

在Linux上：

sudo systemctl restart mongod

在Windows上：

通过服务管理器重启MongoDB服务。

6. 使用客户端连接MongoDB

使用客户端连接MongoDB时，需要提供用户名和密码。

使用mongo shell：

mongo -u admin -p yourPassword --authenticationDatabase admin

使用其他客户端工具（如MongoDB Compass）：

在连接设置中输入用户名、密码和认证数据库。

7. 验证配置

确保所有用户都能正确登录，并且权限设置符合预期。

通过以上步骤，你可以在MongoDB中成功配置认证和授权，确保数据库的安全性。