前言

Mongodb 數(shù)據(jù)庫默認情況下是沒有訪問控制的，整個數(shù)據(jù)庫對外是開發(fā)的，只要能連上數(shù)據(jù)庫，則可以進行任何操作，這會對數(shù)據(jù)帶來很大的風險。當然，我們可以啟用mongodb的訪問控制，只讓通過認證的用戶才能對數(shù)據(jù)庫進行角色范圍內(nèi)的操作。

啟用訪問控制可以通過在啟動 mongodb 時指定 --auth 參數(shù)來設置，另外還涉及到創(chuàng)建用戶 db.createUser 操作以及一些角色的定義，我們先來看這部分內(nèi)容。

db.createUser() 用法

db.createUser({
user: “$USERNAME”,
pwd: “$PASSWROD”,
roles: [
{ role: “$ROLE_NAME”, db: “$DBNAME”}
]
})