10、Mongodb的用户认证和数据库的安全

1、每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查，则只有数据库认证用户才能执行读或者写操作。

1.1 、admin数据库中的用户被视为超级用户(即管理员)。

1.2、在认证之后，管理员可以读写所有数据库，执行特定的管理命令， 如listDatabases和shutdown。

1.3、在开启安全检查之前，一定要至少有一个管理员账号。

2、数据库的用户认证和数据库安全

1、至少有个管理员用户,admin数据库当中的用户都会被视为管理员

连接到admin数据库中,添加一个管理员账号

mongo localhost:27017/admin
db.addUser("root","root");

2、有了管理员的账号为其它的数据库分配账号（操作数据，读，写）

为test分配一个读和写的账号

use test;
db.addUser("zhangbaowei","1234");       #可读可写
db.addUser("baowei","1234",true);          #true表示,只可读

3、重启mongodb数据库服务端,开启安全检查

mongod --dbpath d:\mongo_data --auth

4、客户端重新连接mongodb服务端

mongo
> db.auth("zhangbaowei","1234");  #进行安全的认
> db.logout();