[b]前面的话[/b] 本文将详细介绍MongoDB安全相关的内容 [b]概述[/b] [b]MongoDB安全主要包括以下4个方面[/b] [b]1、物理隔离[/b] 系统不论设计的多么完善，在实施过程中，总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离，即通过任何手段都不能连接到数据库，这是最安全的防护。但，通常这是不现实的。一些重要的数据可能会保存下来，放置到物理隔离的机房中 [b]2、网络隔离[/b] 许多公司的开发机处于内网环境中。即使数据库存在漏洞，外部环境也没有机会利用，因为根本无法访问内网 [b]3、防火墙隔离[/b] 可以利用防火墙配置IP白名单，只允许某些IP访问数据库，也可以从一定程度上增加MongoDB的安全性 [b]4、用户名密码鉴权[/b] 相对于以上3种方式，用户名密码鉴权机制是最常见的MongoDB安全措施。如果密码设置的比较简单，或者连接环境不是加密环境，很可能被第三方获取到用户名和密码，从而造成MongoDB数据库的危险 [b]权限认证[/b] mongodb存储所有的用户信息在admin数据库的集合system.users中，保存用户名、密码和数据库信息。mongodb默认不启用权限认证，只要能连接到该服务器，就可连接到mongod。若要启用安全认证，需要更改配置文件参数authorization，也可以简写为auth。 然后，重启mongod。查看日志文件，发现权限认证已经开启 但是，不使用用户名和密码依然可以连接到数据库。这是因为，我们还没有创建用户。在用户创建，并且开启权限认证之后，如果不使用用户名和密码将不能够连接到数据库 [b]角色管理[/b] 在进行用户管理之前，首先要先了解角色管理 MongoDB支持基于角色的访问控制（RBAC）来管理对MongoDB系统的访问。一个用户可以被授权一个或者多个:ref:角色 <roles> 以决定该用户对数据库资源和操作的访问权限。在权限以外，用户是无法访问系统的 数据库角色在创建用户中的role参数中设置。角色分为内建角色和自定义角色 [b]【内建角色】[/b] MongoDB内建角色包括以下几类 [b]1、数据库用户角色[/b] [b]2、数据库管理员角色[/b] [b]3、集群管理角色[/b] [b]4、备份恢复角色[/b] [b]5、所有数据库角色[/b] [b]6、超级用户角色[/b] [b]7、内部角色[/b] [b]【自定义角色】[/b] 除了使用内建的角色之外，MongoDB还支持使用db.createRole()方法来自定义角色 [注意]只能在admin数据库中创建角色，否则会失败 role: 自定义角色的名称 privileges: 权限操作　 roles：继承的角色。如果没有继承的角色，可以设置为空数组　 [b]用户管理[/b] [b]【创建用户】[/b] 使用createUser命令来创建用户 user: 用户名 pwd: 密码 customData: 对用户名密码的说明(可选项) roles: {role:继承自什么角色类型，db:数据库名称} [b]1、创建管理员用户[/b] MongoDB没有默认管理员账号，所以要先添加管理员账号。切换到admin数据库，添加的账号才是管理员账号 在admin数据库中，添加一个用户并赋予userAdminAnyDatabase角色 [b]2、重新登录数据库，并验证权限[/b] 如果auth()方法返回0则代表授权失败，返回1代表授权成功 [b]3、添加普通用户[/b] 一旦经过认证的用户管理员，可以使用[code]db.createUser()[/code]去创建额外的用户。 可以分配mongodb内置的角色或用户自定义的角色给用户 [注意]需要在admin数据库下进行认证，否则认证不成功 由于该用户只有读权限，所以会写入数据失败 [b]4、创建超级用户[/b] [b]【查看用户】[/b] [img]http://files.jb51.net/file_images/article/201707/2017072007414911.png[/img] [b]【删除用户】[/b] [b]【添加用户权限】[/b] 给在db1数据库中只读的x用户，添加写权限 [b]【修改密码】[/b] [img]http://files.jb51.net/file_images/article/201707/2017072007414914.png[/img] 以上这篇MongoDB安全及身份认证(实例讲解)就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持编程素材网。