MongoDB用户及安全
MongoDB验证
验证是验证客户端身份的过程。 当启用访问控制(即授权)时,MongoDB要求所有客户端进行身份验证,以确定其访问。 虽然认证和授权密切相关,但认证与授权不同。认证是验证用户的身份; 授权确定验证的用户对哪些资源和操作的访问。 #### 认证方法 要验证用户,可参考MongoDB提供的db.auth()方法。 对于mongo shell和MongoDB工具,还可以通过从命令行传递用户身份验证信息来验证用户。 #### 认证机制 MongoDB支持许多身份验证机制,客户端可以使用它们来验证身份。 这些机制允许MongoDB集成到现有的身份验证系统中。 MongoDB支持多种认证机制: - SCRAM-SHA-1 - MongoDB质询和响应(MongoDB-CR)。MongoDB 3.0版本更改:3.0中创建的新质询响应用户将使用SCRAM-SHA-1。 如果使用MongoDB 2.6的用户数据,MongoDB 3.0将继续使用MONGODB-CR。 - x.509证书认证。 MongoDB Enterprise除了支持上述机制外,还支持以下机制: - LDAP代理身份验证 - Kerberos身份验证
顶部
收展
底部
[TOC]
目录
MongoDB安全措施
MongoDB验证
MongoDB添加用户
MongoDB启用身份验证
MongoDB管理用户和角色
相关推荐
MongoDB教程
MongoDB进阶
PHP操作MongoDB
MongoDB优化