MongoDB 权限 验证

在MongoDB中，服务启动默认是没有权限验证的，就安全性方面来说，这肯定是不行的，所以需要加上权限验证。

既然是要进行权限验证，那肯定是得有用户的吧，所以权限验证的第一步就是给MongoDB库添加用户。

启动MongoDB服务端，然后启动MongoDB客户端，在客户端使用命令给MongoDB库添加用户，看代码：

1. > db.addUser("sa","123");
2. {
3. "user" : "sa",
4. "readOnly" : false,
5. "pwd" : "f7559cfe0bc0a305f82c0d83664538fd"
6. }

小知识：在admin库里面添加用户是全局的，也就是说在admin中添加用户，在其他库里面也是适用的。

要给MongoDB的服务器端添加权限验证，需要在启动MongoDB的服务的时候添加--auth参数，代码如下：

1. d:\mongodb\bin>mongod --dbpath d:\mongodb\data --logpath d:\mongodb\log\mongodb.log --logappend --serviceName MongoDB --auth --install
2. all output going to: d:\mongodb\log\mongodb.log
3. Creating service MongoDB.
4. Service creation successful.
5. Service can be started from the command line via 'net start "MongoDB"'.
6. d:\mongodb\bin>net start "MongoDB"
7. Mongo DB 服务正在启动 .
8. Mongo DB 服务已经启动成功。

在这里我是以服务的方式启动MongoDB服务，第一条命令是安装服务，第二条就是启动服务了。

服务都已经启动了，那就剩下打开客户端了，这个就简单了，看代码：

1. d:\mongodb\bin>mongo
2. MongoDB shell version: 1.8.2
3. connecting to: test
4. > show dbs;
5. Mon Oct 24 21:54:13 uncaught exception: listDatabases failed:{
6. "assertion" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
7. "assertionCode" : 10057,
8. "errmsg" : "db assertion failure",
9. "ok" : 0
10. }

 

看到了吧，show dbs命令报异常了，再看异常的具体信息，unauthorized db:admin lock，权限验证不通过啊！

那好，下面就进行权限验证，这里唠叨一下，在进行权限验证的时候，先退出客户端，或者另起一个客户端，代码如下：

1. d:\mongodb\bin>mongo admin -u sa -p 123
2. MongoDB shell version: 1.8.2
3. connecting to: admin
4. > show dbs;
5. admin   0.078125GB
6. local   (empty)
7. test    (empty)

命令格式：mongo [数据库名] -u [用户名] -p [密码]

上面的show dbs可以执行并看到结果了。

到此，权限验证的过程就算完成了。