前言

MongoDB在3.0版本的安全访问控制，跟之前的版本有变化。

创建用户

在安装MongoDB之后，先关闭auth认证，创建最高权限的账户：

db.createUser({user:"root",pwd:"rootpassword",roles:[{role:"root",db:"admin"}]})

user：用户名

pwd：密码

roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。MongoDB基本的角色

数据库用户角色：read、readWrite;

数据库管理角色：dbAdmin、dbOwner、userAdmin；

集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；

备份恢复角色：backup、restore；

所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

超级用户角色：root

启用验证

在创建用户之后，就可以启动验证了，在配置文件里面添加验证开关

security:

authorization: enabled

重启mongod服务后生效。总结

不管是nosql数据库还是sql数据库，都建议启用验证，确保数据库的基础安全。