为什么mongoDB有认证库的存在???
在使用mongoDB时,认证系统给我的一个感觉就是太复杂,在admin为制定的数据库创建一个账户,在用xinzhan新账户登录数据库时必须通过认证库,难道像mysql的那种不行吗?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MongoDB的认证机制与MySQL等关系型数据库有所不同,主要是因为MongoDB设计时考虑了分布式和数据分片的需求,因此它的权限管理和认证体系更为灵活和复杂。在MongoDB中,用户账户是与特定数据库关联的,并且可以有不同的角色和权限设置,这允许更细粒度的访问控制。
您提到的在admin数据库创建用户的做法,实际上是为了实现全局管理权限。在MongoDB中,admin数据库是一个特殊数据库,用于存储具有跨数据库权限的用户账户。如果您在admin数据库创建了一个用户并赋予了必要的角色(如root或dbAdminAnyDatabase),那么这个用户将拥有对所有数据库的操作权限。当使用这个账户登录时,确实需要通过认证才能访问其他数据库,这是为了确保安全性。
相比之下,MySQL的用户权限系统通常是基于单个数据库或者全局的,没有像MongoDB那样明确区分数据库级别的权限管理,操作起来可能感觉更为直接简单。
不过,如果您希望MongoDB的认证方式更接近MySQL,即登录后可以直接操作非admin数据库而不显式指定认证数据库,可以在相应的数据库下创建用户并分配权限。这样,用户登录后默认就在该数据库上下文中,无需每次都显式切换到认证数据库。例如:
use xinzhan; // 切换到目标数据库
db.createUser(
{
user: "exampleUser",
pwd: "password123",
roles: [ { role: "readWrite", db: "xinzhan" } ]
}
);
在这个例子中,我们直接在xinzhan数据库创建了一个用户exampleUser,并赋予了读写权限。之后,使用这个用户登录时,就可以直接操作xinzhan数据库,而不需要先通过admin数据库进行认证。当然,这样的做法牺牲了一定的权限管理灵活性和安全性,因为每个数据库的用户权限是独立管理的。
