MongoDB安全：怎样设置用户名密码

MongoDB是现今最受欢迎的NoSQL数据库系统之一，具有强大的文档模型和查询能力，但它不像RDBMS系统那样，有默许的用户名密码设置机制。如果希望使MongoDB可安全访问，一定要为MongoDB实例设置用户名密码。

MongoDB的安全设置的重要步骤是创建一个管理员用户，其能够管理数据库中的用户及其权限。要创建管理员用户，可使用以下MongoDB控制台命令：

// 在数据库’db_name’中创建管理员用户’myadmin’（并指定密码）

db_name.addUser(

{

user: “myadmin”,

pwd: “Passw0rd”,

roles: [ { role: “userAdminAnyDatabase”, db: db_name } ]

}

)

创建管理员用户后，可以创建其他普通用户来访问MongoDB数据库，也可以使用MongoDB控制台命令添加普通用户：

// 在数据库’db_name’中添加普通用户’user’（并指定密码）

db_name.addUser(

{

user: “user”,

pwd: “Passw0rd2”,

roles: [ { role: “read”, db: db_name } ]

}

)

添加完普通用户后，可以授与用户可履行操作（比如读写数据库）的权限，也能够指定某些数据库可由用户访问。

另外，MongoDB也提供访问控制策略的功能，可使用控制台JSON文件，在特定IP地址范围内，对用户访问MongoDB实例进行权限控制，通过履行以下代码便可实现：

// 为MongoDB服务器设置访问策略

use admin

db.system.version.findAndModify(

{

query: { name: “control rule” },

update: {

$set: {

“control.ip”:（IP）

}

}

}

)

另外，还可以通过修改MongoDB配置文件，对MongoDB实例中存储的文档和数据库进行加密、签名等操作，从而保护MongoDB实例的安全。如果想更进一步加强MongoDB安全，还可使用SSL/TLS加密机制，在MongoDB服务器与客户端之间建立加密的网络连接。

综上，确保MongoDB安全访问的基本步骤有：为MongoDB设置用户名密码，设置访问策略，并可使用SSL/TLS加密机制进行网络加密。