每个MongoDB库可以有许多用户，只有开启了用户并且有对于的库操作权限才能读写操作，MongoDB安全机制为：1、首先要建立一个超级用户，可以由超级用户认证后再创建对应库的用户 目标： 1、创建一个超级用户进行管理(包括创建新用户) 2、超级用户认证后再创建普通用户用于读写对应的数据库   版本： > db.version() 3.4.7   一、使用admin数据库 > use adminswitched to db admin> show collections 二、创建超级用户> db.createUser({user:'admin',pwd:'123',roles:['root']})Successfully added user: { "user" : "admin", "roles" : [ "root" ] } 三、查看用户权限> db.system.users.find() 

 

四、mongodb开启认证测试超级用户# vi /usr/local/mongodb/mongodb.conf 
添加auth = true 重启服务 五、测试超级用户认证[root@TEST-1 bin]# ./mongo> use adminswitched to db admin> db.auth("admin","123")1#备注：认证也必须是要先use admin 之后再进行认证的 六、在aa数据库中创建普通用户> use aaswitched to db aa > db.createUser({user:'test',pwd:'123',roles:['readWrite']})Successfully added user: { "user" : "test", "roles" : [ "readWrite" ] } 

 

七、测试普通用户> use aaswitched to db aa> db.auth('test','123')1 

 

总结：目前mongodb认证的其他角色不懂，后期需要加油理解mongodb的安全与认证