MongoDB 权限 验证

在MongoDB中，服务启动默认是没有权限验证的，就安全性方面来说，这肯定是不行的，所以需要加上权限验证。

既然是要进行权限验证，那肯定是得有用户的吧，所以权限验证的第一步就是给MongoDB库添加用户。

启动MongoDB服务端，然后启动MongoDB客户端，在客户端使用命令给MongoDB库添加用户，看代码：

> db.addUser("sa","123");
{
        "user" : "sa",
        "readOnly" : false,
        "pwd" : "f7559cfe0bc0a305f82c0d83664538fd"
}

小知识：在admin库里面添加用户是全局的，也就是说在admin中添加用户，在其他库里面也是适用的。

要给MongoDB的服务器端添加权限验证，需要在启动MongoDB的服务的时候添加--auth参数，代码如下：

d:mongodbin>mongod --dbpath d:mongodbdata --logpath d:mongodblogmongodb.log --logappend --serviceName MongoDB --auth --install
all output going to: d:mongodblogmongodb.log
Creating service MongoDB.
Service creation successful.
Service can be started from the command line via 'net start "MongoDB"'.

d:mongodbin>net start "MongoDB"
Mongo DB 服务正在启动 .
Mongo DB 服务已经启动成功。

在这里我是以服务的方式启动MongoDB服务，第一条命令是安装服务，第二条就是启动服务了。

服务都已经启动了，那就剩下打开客户端了，这个就简单了，看代码：

d:mongodbin>mongo
MongoDB shell version: 1.8.2
connecting to: test
> show dbs;
Mon Oct 24 21:54:13 uncaught exception: listDatabases failed:{
        "assertion" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
        "assertionCode" : 10057,
        "errmsg" : "db assertion failure",
        "ok" : 0
}

 

看到了吧，show dbs命令报异常了，再看异常的具体信息，unauthorized db:admin lock，权限验证不通过啊！

那好，下面就进行权限验证，这里唠叨一下，在进行权限验证的时候，先退出客户端，或者另起一个客户端，代码如下：

d:mongodbin>mongo admin -u sa -p 123
MongoDB shell version: 1.8.2
connecting to: admin
> show dbs;
admin   0.078125GB
local   (empty)
test    (empty)

命令格式：mongo [数据库名] -u [用户名] -p [密码]

上面的show dbs可以执行并看到结果了。

到此，权限验证的过程就算完成了。