mongodb验证登陆怎么设置

在MongoDB中设置验证登录需要通过创建用户并分配角色来完成，以下是详细的步骤：

创建管理员用户

1、需要使用use admin命令切换到admin数据库。

2、使用db.createUser()方法创建一个管理员用户，创建一个名为"huguangjing"的用户，密码为"mima"，并分配"root"角色，命令如下：

“`

db.createUser({

user: "huguangjing",

pwd: "mima",

roles: ["root"]

})

“`

3、使用show users命令查看当前数据库中的用户列表。

配置文件开启用户名和密码认证

1、编辑MongoDB的配置文件mongodb.conf，在其中开启用户名和密码认证，通常需要在security部分添加或修改authorization为enabled。

2、保存并关闭配置文件。

重启MongoDB服务端

1、重启MongoDB服务以使配置生效。

2、尝试在没有提供用户名和密码的情况下连接MongoDB，此时应该无法连接，因为已经启用了认证。

创建普通用户

1、在需要的数据库中创建普通用户，并为其分配相应的角色和权限，在mydb数据库中创建一个用户，可以使用以下命令：

“`

use mydb

db.createUser({

user: "normalUser",

pwd: "password",

roles: ["readWrite"]

})

“`

2、创建普通用户后，用户可以使用分配的用户名和密码登录到特定的数据库，并根据角色执行相应的操作。

安全建议

1、禁止公网访问：确保MongoDB端口不允许公网访问，以防止潜在的安全风险。

2、验证端口访问方式：检查并确保只有授权的用户和应用程序可以访问MongoDB端口。

3、定期更新密码：为了安全起见，应定期更新数据库用户的密码。

4、监控日志：定期检查MongoDB的日志文件，以便及时发现任何异常活动。

归纳来说，通过上述步骤，可以为MongoDB设置验证登录，增加数据库的安全性，还应该注意其他安全措施，如网络配置、监控和定期更新密码等，以确保数据库的安全稳定运行。