我通过以下步骤添加了身份验证:
创建了用户管理员。
使用管理员 db.createUser( { 用户:“ superAdmin”, pwd:“ admin123”, 角色:[{角色:“ root”,数据库:“ admin”}] })
使用访问控制重新启动MongoDB实例
检查mongodb.conf文件中的以下行
安全性: 授权:已启用
重新启动mongodb
已通过超级管理员访问权限连接到数据库实例
mongo --port 27017 -u“ superAdmin” -p“ admin123” --authenticationDatabase “管理员”
为特定数据库创建用户访问权限(readWrite)
$ mongo --port 27017 -u“ superAdmin” -p“ admin123” --authenticationDatabase “管理员” $使用myAppDb $ db.createUser( { 用户:“ myAppDbUser”, pwd:“ myApp123”, 角色:[“ readWrite”] })
然后,我重新打开了mongo shell,并尝试通过以下步骤访问数据库:
我无需验证即可查看我的所有收藏。
我希望在没有身份验证的情况下没有人可以看到我的数据库。
我正在使用3.6版的mongoDB。
预先感谢:)