更新时间:2023-05-25 GMT+08:00
分享

默认权限机制

DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。

  • 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
  • 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。

使用场景

在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。

相关文档