在Debian上配置MongoDB的认证机制涉及几个关键步骤,包括启用认证、创建用户和角色、以及配置安全设置。以下是详细的步骤和说明:
启用认证要在Debian上启用MongoDB的认证机制,需要在启动MongoDB时添加 --auth 参数或在 mongod.conf 配置文件中设置 security.authorization: enabled 。例如,在命令行中启动MongoDB时,可以使用以下命令:
mongod --auth或者在 mongod.conf 文件中添加或修改以下配置:
security:authorization: enabled然后重启MongoDB服务以使更改生效。
创建用户和角色在MongoDB中,用户是基于数据库的,且每个数据库可以有自己的管理员。首先,需要连接到 admin 数据库,然后使用 db.createUser() 方法创建用户,并为其分配角色。例如,创建一个名为 myroot 的系统超级管理员用户:
use admindb.createUser({user: "myroot",pwd: "123456",roles: [ { role: "root", db: "admin" } ]})然后,可以为用户分配特定的角色和权限。例如,为用户分配 readWrite 角色以允许其对特定数据库进行读写操作:
use mydbdb.createUser({user: "myuser",pwd: "mypassword",roles: [ { role: "readWrite", db: "mydb" } ]})认证数据库是用户被创建的数据库,用于身份验证。在创建用户时,需要指定认证数据库。例如,在上面的例子中,如果用户 myroot 是在 admin 数据库中创建的,那么 admin 数据库就是其认证数据库。
MongoDB支持多种身份验证机制,包括SCRAM-SHA-256、SCRAM-SHA-1、MONGODB-CR和X.509。SCRAM-SHA-256是最推荐的认证方式,因为它提供了强大的密码哈希和更好的安全性。