MongoDB Manual (Version 4.2)> Security > Authentication
本次我们从以下几方面了解MongoDB身份验证。
身份验证方法
身份验证机制
内部身份验证
分片集群中的身份验证
身份验证是验证客户端身份的过程。当访问控制(即授权)开启的时候,MongoDB要求所有客户端进行身份认证,以确定他们的访问权限。
尽管身份认证(authentication)和授权(authorization)紧密相连,但是身份认证和授权是不同的。身份认证是验证用户的身份,授权决定已通过验证的用户对资源和操作的访问权限。
身份验证的方法作为一个用户要进行身份验证,你必须提供一个用户名、密码和关联这个用户的认证数据库。
使用mongo shell 进行身份验证,可以:
当连接mongod或者mongos实例时,使用mongo命令行认证选项(--username、--password和--authenticationDatabase),也可以
先连接mongod或者mongos实例,然后在认证数据库上运行authenticate命令或者db.auth()方法。
重要:
当使用不同的用户进行多次身份验证时,不会删除已经通过身份认证的用户的凭证。这可能导致这个进行过多个用户身份认证的连接具有比用户预期