2-7 用户身份认证和授权

最后更新于:2022-04-02 07:39:33

**身份验证是验证客户端身份的过程,启用访问控制后,Mongodb要求所有客户端进行身份验证才能确定其访问权限。尽管身份验证和授权紧密相连,但是身份验证与授权是不一样的,身份验证验证用户身份,授权决定了验证用户对资源的操作权限。** ### 1、Mongodb4.0开始,弃用了(`MONGODB-CR)身份验证方式。 **Mongodb支持的认证方式有:** * [SCRAM] (*Default*) * [x.509] **MongoDB Enterprise还支持以下机制:** * LDAP代理身份验证,以及 * Kerberos身份验证。 **内部认证** 除了验证客户端的身份,MongoDB还可以要求副本集和分片群集的成员向其各自的副本集或分片群集验证其成员身份。在分片群集中,客户端通常直接向mongos实例进行身份验证。但是,某些维护操作可能需要直接对特定分片进行身份验证。详见[副本集认证授权](https://www.kancloud.cn/devops-centos/centos-linux-devops/1625294) **认证方式:** 要以用户身份进行身份验证,必须提供用户名,密码以及与该用户关联的身份验证数据库。 要使用mongo shell进行身份验证,请执行以下任一操作: 连接到mongod或mongos实例时,请使用mongo命令行身份验证选项(--username,-password和--authenticationDatabase),或者 首先连接到mongod或mongos实例,然后对身份验证数据库运行authenticate命令或db.auth()方法。
';