MongoDB 登录账号、密码及权限设置的详细步骤

在使用 MongoDB 数据库时，正确设置登录账号、密码及权限是保障数据安全和系统稳定的重要环节。以下是详细的步骤：

启动 MongoDB 服务。确保服务正常运行后，打开终端或命令提示符窗口。

创建管理员账号： 使用 mongosh 命令连接到 MongoDB 实例。执行以下命令创建具有管理员权限的用户：

use admin
db.createUser(
  {
    user: "adminUser",
    pwd: "strongPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

其中，adminUser 是您自定义的用户名，strongPassword 是强密码。

创建普通用户及设置权限： 若要创建具有特定数据库和特定权限的普通用户，例如在 myDatabase 数据库中具有只读权限的用户 readUser ，密码为 readPassword ，可以执行以下命令：

use myDatabase
db.createUser(
  {
    user: "readUser",
    pwd: "readPassword",
    roles: [ { role: "read", db: "myDatabase" } ]
  }
)

配置认证： 在 MongoDB 的配置文件（通常为 mongod.conf ）中，添加以下行来启用认证：

security:
  authorization: enabled

重启 MongoDB 服务以使配置生效。

登录验证： 再次使用 mongosh 命令连接数据库，输入创建的用户名和密码进行登录验证。

通过以上步骤，您成功地完成了 MongoDB 登录账号、密码及权限的设置。合理的权限分配能够有效地控制用户对数据库的操作，降低数据泄露和误操作的风险。

需要注意的是，密码应具有足够的强度，包含字母、数字和特殊字符，以增强安全性。定期审查和更新用户权限，确保其与业务需求和安全策略保持一致。

熟练掌握这些设置步骤，将有助于您更好地管理和保护 MongoDB 数据库中的数据。