阅读量:3
mongodb用户名和密码操作
- mongodb的目标是实现快速简单部署,所以存在很多安全问题
- 默认配置下没有用户和密码,无需身份验证即可登录,不像mysql那样需要登录才能操作数据库
- 本身安全问题:升级3.0以上版本
查看用户密码
- 密码是加密存储的,并且出于安全考虑,设计上并不允许直接查看明文密码
- 如果需要验证用户密码是否正确,可以尝试重设密码,但这并不会告诉你当前的密码是什么
- 如果需要特殊权限,可以直接查询 admin 数据库中的 system.users 集合来获取加密的密码哈希值
use admin; db.system.users.find()
创建管理员用户和密码
- 新增 admin 用户
db.createUser({ user: "admin", pwd: "adminpassword", roles: [
