這篇文章主要給大家介紹的是關(guān)于mongodb身份驗證的方法，為保障數(shù)據(jù)庫安全，身份驗證是很有必要的，下面有mongodb身份驗證的操作，感興趣的朋友可以參考。

       1. 介紹

       不管數(shù)據(jù)庫是在多安全的環(huán)境或者本地環(huán)境，給數(shù)據(jù)庫建立一個安全的環(huán)境是很有必要的。

       Mongodb提供了一系列的 安全功能 ，這里介紹一種很常用的身份驗證方式。

       2. 開啟驗證

       默認(rèn)情況下，只要在啟動數(shù)據(jù)庫的時候沒有加上 --auth 選項，就是沒有身份驗證功能的，所有客戶端都可以進(jìn)行所有權(quán)限的操作。

       如果加上過后，我們就可以通過安全的身份驗證連接數(shù)據(jù)庫。如果要在數(shù)據(jù)庫中進(jìn)行身份驗證，可以通過 db.auth(username, password) ，如果驗證成功則返回1，反之。

       3. 建立用戶

       建立用戶我們可以通過 db.createUser()  方法來建立用戶，比如下面這樣：

db.createUser({user: 'username', pwd: 'password', roles: [

  {role: 'read', db: 'test'}

]});

       db.createUser 方法的接受一個對象，里面的user代表用戶名，pwd代表密碼，而roles是一個數(shù)組可以接受多個對象，每個對象可以對應(yīng)作用于的數(shù)據(jù)庫，其中的role字段代表對作用的數(shù)據(jù)庫的權(quán)限，官方規(guī)定了一些列的內(nèi)置角色，可以通過 文檔查詢 。

       4. 刪除用戶

       刪除用戶需要具有權(quán)限的用戶進(jìn)行操作，通過 db.dropUser() 方法進(jìn)行，接受一個字符串，這個字符串就是用戶名:

       db.dropUser('user1');

       5. 獲取用戶

       可以通過 db.getUser() 方法來獲取用戶信息，同樣它接受一個字符串，字符串為用戶名:

       db.getUser('user1');