•   MongoDB教程
  • MongoDB快速入门
  • MongoDB历史
  • MongoDB特点
  • MongoDB数据库的优点
  • MongoDB安装配置(Windows)
  • MongoDB安装配置(Ubuntu)
  • MongoDB安装配置(RedHat/CentOS)
  • MongoDB数据建模
  • MongoDB创建数据库
  • MongoDB删除数据库
  • MongoDB创建集合
  • MongoDB删除集合
  • MongoDB数据类型
  • MongoDB插入文档
  • MongoDB查询文档
  • MongoDB更新文档
  • MongoDB删除文档
  • MongoDB投影(选择字段)
  • MongoDB限制记录数
  • MongoDB排序记录
  • MongoDB索引
  • MongoDB聚合
  • MongoDB复制
  • MongoDB分片
  • MongoDB备份与恢复
  • MongoDB部署
  • Java连接MongoDB操作
  • Python连接MongoDB操作
  • PHP连接MongoDB操作
  • Ruby连接MongoDB操作
  • 高级部分
  • MongoDB关联关系
  • MongoDB数据库引用
  • MongoDB覆盖查询
  • MongoDB分析查询
  • MongoDB原子操作
  • MongoDB高级索引
  • MongoDB索引限制
  • MongoDB ObjectId
  • MongoDB Map Reduce
  • MongoDB文本搜索
  • MongoDB正则表达式
  • MongoDB GridFS
  • MongoDB固定循环集合
  • MongoDB自动递增序列
  • 用户及安全
  • MongoDB安全检查表
  • MongoDB认证
  • MongoDB用户
  • MongoDB添加用户
  • MongoDB启用身份验证
  • MongoDB管理用户和角色
  • MongoDB更改用户密码和自定义数据

MongoDB认证

验证是验证客户端身份的过程。 当启用访问控制(即授权)时,MongoDB要求所有客户端进行身份验证,以确定其访问。

虽然认证和授权密切相关,但认证与授权不同。认证是验证用户的身份; 授权确定验证的用户对哪些资源和操作的访问。

认证方法

要验证用户,可参考MongoDB提供的db.auth()方法。

对于mongo shell和MongoDB工具,还可以通过从命令行传递用户身份验证信息来验证用户。

认证机制

MongoDB支持许多身份验证机制,客户端可以使用它们来验证身份。 这些机制允许MongoDB集成到现有的身份验证系统中。

MongoDB支持多种认证机制:

  • SCRAM-SHA-1
  • MongoDB质询和响应(MongoDB-CR)。MongoDB 3.0版本更改:3.0中创建的新质询响应用户将使用SCRAM-SHA-1。 如果使用MongoDB 2.6的用户数据,MongoDB 3.0将继续使用MONGODB-CR。

  • x.509证书认证。

MongoDB Enterprise除了支持上述机制外,还支持以下机制:

  • LDAP代理身份验证
  • Kerberos身份验证

内部认证

除了验证客户端的身份之外,MongoDB还可以要求副本集和分片集群的成员对其各自的副本集或分片集群进行身份验证。 有关详细信息,请参阅内部认证。

分片集群的认证

在分片集群中,客户端通常直接向mongos实例进行身份验证。 但是,某些维护操作可能需要直接对特定的分片进行身份验证。 有关认证和分片集群的更多信息,请参阅分片集群用户。


上一篇:MongoDB安全检查表下一篇:MongoDB用户