mongo3.4.7安全认证---权限管理

今天早上刚上班，看到公司数据库里多了一个Warning库，打开一看，吓了一跳，收到勒索。![勒索信息0.2比特币](http://img.blog.csdn.net/20171023160457713?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHR5MTk5MjAzMjE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)。在网上找了一些解决方案，结果真的是解决方案。http://bbs.chinaunix.net/thread-4234041-1-1.html。自己弄了一小上午，决定暂时使用权限管理来保证数据库的安全。下面是具体操作步骤：1、进入mongo。 mongo localhost:27017。2、创建admin(3.0以后没有admin库 只有local库，在这里我们创建一个) use admin3、创建一个用户(类似超级管理员，管理我们的用户) db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})4、使用该账号(相当于登录) db.auth('root','root') 5、给一个数据库分配权限(就是分配一个账号密码,下面的是给test库添加的一个用户) db.createUser({user:"test",pwd:"test",roles:[{role:"dbOwner",db:"test"}]})5.1、可以使用该账号继续创建用户，下面的用户可以有读的权限，读写的权限就不一一列出了。6、如果要用应用连接数据库，则写成如下格式：mongodb://test:test@xx.xx.xxx.xx:27017/test