mongodb版本为3.4(目前最新),演示的是linux下的mongodb授权认证(关于MongoDB的安装可以参考:)


开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库!
   在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
需要注意的是:admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息,拥有超级权限,也就是说在admin中创建的用户可以对mongodb中的其他数据库数据进行操作。
1 mongodb系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名!
2 当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
3 特定数据库比如DB1下的用户User1,不能够访问其他数据库DB2,但是可以访问本数据库下其他用户创建的数据!
4 不同数据库中同名的用户不能够登录其他数据库!比如DB1,DB2都有user1,以user1登录DB1后,不能够登录到DB2进行数据库操作!
5 在admin数据库创建的用户具有超级权限,可以对mongodb系统内的任何数据库的数据对象进行操作!

下面通过实验的方式进程验证(可能不全面,欢迎大家指正):
1 第一次安装monogdb时,admin数据库中没有任何用户,此时不管是否以--auth方式启动数据库,其他数据库(比如test数据库)中的用户都可以对另外的数据库(比如db1数据库)中的数据进行操作~!
a)以默认的方式启动mongodb



第一次登录不启动授权(mongo默认不启动)



cd /etc/init.d/



接着使用 ./mongo 命令连接数据库



./mongodb start 




切换到admin数据库 use admin

使用创建用户命令:  


use admin
#查看admin 数据库中的用户信息
db.system.users.find();
 
db.createUser(   {     user: "docdetection",     pwd: "123456",     roles: [ { role: "root", db: "admin" } ]   } 
  
)



则对admin数据库添加了名为docdetection的用户(注:mongo为每一个数据库都提供了一套用户权限)

接着关闭数据库(注:当启动了授权认证,只有root角色有权限可以关闭数据库)



cd /etc/init.d/
 
  
./mongodb restart
 
   
  
db.shutdownServer();




然后Ctrl + C的方式退出客户端连接



第二次登录启用授权认证:



cd /usr/local/mongodb
 
  
./mongo ip:27017



接着切换到admin数据库,使用查看用户命令



use admin
show users



结果如下:



{
	"_id" : "admin.docdetection",
	"user" : "docdetection",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}



将提示未授权

这时需要做授权认证,下面的命令是验证是否存在对应的用户



> db.auth("docdetection","123456");
1
> db.auth("docdettion","123456");
Error: Authentication failed.
0
>




如上所示,如果数值为1表示已经存在了该用户,否则不存在该用户



可以查询系统中是否有该用户了:



> db.system.users.find();
{ "_id" : "admin.docdetection", "user" : "docdetection", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "sRqUK+Hz0GeUZ++P+s248Q==", "storedKey" : "6AoCmjxxxxxFiwIn7ifSirc=", "serverKey" : "7Mrd4rbGcxcxq7vtbZLb5k=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "docdetection.docdetection", "user" : "docdetection", "db" : "docdetection", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "5yVnFHjtjPedY21RlAP7wg==", "storedKey" : "58rxxphm/HDdUPfxxxxxe4NLlbLTI=", "serverKey" : "J46CYhOVxxxxxxr8bPBzkQZU=" } }, "roles" : [ { "role" : "readWrite", "db" : "docdetection" } ] }
>



再调用刚才的命令则可以查看到用户信息

use admin
show users

显示的结果如下:

{
 "_id" : "admin.docdetection",
 "user" : "docdetection",
 "db" : "admin",
 "roles" : [
 {
 "role" : "root",
 "db" : "admin"
 }
 ]
}

接着我们需要为我们的数据库添加相关用户,这里使用



docdetection为示例




use docdetection
db.createUser(
 {
   user: "docdetection",
   pwd: "123456",
   roles: [
      { role: "readWrite", db: "docdetection" }
   ]
 }
)



这里为docdetection数据库添加了具有读写权限的角色