Mongodb v3.4
Anda perlu melakukan hal berikut untuk membuat database yang aman:
Pastikan pengguna yang memulai proses memiliki izin dan direktori ada (/data/db dalam hal ini).
1) Mulai MongoDB tanpa kontrol akses.
mongod --port 27017 --dbpath /data/db
2) Hubungkan ke instance.
mongo --port 27017
3) Buat administrator pengguna (di database otentikasi admin) .
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
4) Mulai ulang instans MongoDB dengan kontrol akses.
mongod --auth --port 27017 --dbpath /data/db
5) Hubungkan dan autentikasi sebagai administrator pengguna.
mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
6) Buat pengguna tambahan sesuai kebutuhan untuk penerapan Anda (misalnya dalam database autentikasi pengujian) .
use test
db.createUser(
{
user: "myTester",
pwd: "xyz123",
roles: [ { role: "readWrite", db: "test" },
{ role: "read", db: "reporting" } ]
}
)
7) Hubungkan dan autentikasi sebagai myTester.
mongo --port 27017 -u "myTester" -p "xyz123" --authenticationDatabase "test"
Pada dasarnya saya baru saja menjelaskan versi singkat dari dokumen resmi di sini:https://docs.mongodb.com/master/tutorial/enable-authentication/
