這篇文章主要給大家介紹的是關于mongodb身份驗證的方法，為保障數據庫安全，身份驗證是很有必要的，下面有mongodb身份驗證的操作，感興趣的朋友可以參考。

       1. 介紹

       不管數據庫是在多安全的環境或者本地環境，給數據庫建立一個安全的環境是很有必要的。

       Mongodb提供了一系列的 安全功能 ，這里介紹一種很常用的身份驗證方式。

       2. 開啟驗證

       默認情況下，只要在啟動數據庫的時候沒有加上 --auth 選項，就是沒有身份驗證功能的，所有客戶端都可以進行所有權限的操作。

       如果加上過后，我們就可以通過安全的身份驗證連接數據庫。如果要在數據庫中進行身份驗證，可以通過 db.auth(username, password) ，如果驗證成功則返回1，反之。

       3. 建立用戶

       建立用戶我們可以通過 db.createUser()  方法來建立用戶，比如下面這樣：

db.createUser({user: 'username', pwd: 'password', roles: [

  {role: 'read', db: 'test'}

]});

       db.createUser 方法的接受一個對象，里面的user代表用戶名，pwd代表密碼，而roles是一個數組可以接受多個對象，每個對象可以對應作用于的數據庫，其中的role字段代表對作用的數據庫的權限，官方規定了一些列的內置角色，可以通過 文檔查詢 。

       4. 刪除用戶

       刪除用戶需要具有權限的用戶進行操作，通過 db.dropUser() 方法進行，接受一個字符串，這個字符串就是用戶名:

       db.dropUser('user1');

       5. 獲取用戶

       可以通過 db.getUser() 方法來獲取用戶信息，同樣它接受一個字符串，字符串為用戶名:

       db.getUser('user1');