Creación de una cuenta de base de datos mediante comandos
Esta sección describe cómo crear una cuenta de base de datos y cambiar la contraseña de la cuenta mediante comandos después de crear las instancias de base de datos DDS.
Precauciones
- Al crear una cuenta de base de datos para una instancia específica, se recomienda habilitar SSL para mejorar la seguridad de los datos.
- Si las instancias DDS existentes son de la versión 3.2, no puede crear cuentas de base de datos para ellas. Solo puede cambiar la contraseña de la cuenta de administrador rwuser.
- Cuando utilice una instancia DDS para crear un usuario, configure passwordDigestor:"server". Para más detalles, consulte el documento oficial.
Prerrequisitos
Se ha conectado una instancia DDS. Para obtener más información, consulte "Conectar a una instancia a través de una red pública" y "Conectar a una instancia a través de una red privada" en Tareas iniciales de Document Database Service.
Descripción de la cuenta
- Cuando se crea una instancia DDS, root (or admin), monitor, y backup de los usuarios se crean automáticamente. Si intenta eliminar, cambiar el nombre, cambiar las contraseñas o cambiar los privilegios de estas cuentas, se producirán errores.
- Puede cambiar la contraseña del administrador de la base de datos rwuser y cualquier cuenta que cree.
- El usuario predeterminado rwuser y los usuarios creados por rwuser tienen permisos limitados en las bases de datos del sistema admin y config. Tienen todos los permisos necesarios en las bases de datos y tablas creadas bajo ellos.
- Generalmente, un usuario de MongoDB se crea en una base de datos de autenticación especificada. Cuando se conecte a una base de datos, utilice --authenticationDatabase para especificar la base de datos de autenticación correspondiente.
- En una instancia DDS, la base de datos de autenticación predeterminada del usuario rwuser es admin.
Configuración de la fortaleza de la contraseña para cuentas de base de datos
- La contraseña del administrador debe cumplir la siguiente política de contraseñas:
- Debe contener entre 8 y 32 caracteres.
- Debe ser una combinación de letras mayúsculas, minúsculas, dígitos y characters especiales: ~!@#%^*-_=+?
- El usuario de la base de datos creado en el cliente debe cumplir la siguiente política de contraseñas:
- Debe contener entre 8 y 32 caracteres.
- Debe ser una combinación de letras mayúsculas, minúsculas, dígitos y characters especiales: ~@#%-_!*+=^?
Cuando crea una instancia de base de datos, DDS comprueba automáticamente la seguridad de la contraseña. Puede cambiar la contraseña como usuario rwuser. Por razones de seguridad, se recomienda configurar una contraseña segura.
Creación de una cuenta
- Ejecute el siguiente comando para seleccionar la base de datos admin:
usar admin
- Ejecute el siguiente comando para crear una cuenta de base de datos (user1 como ejemplo):
db.createUser({user: "user1", pwd: "****", passwordDigestor:"server", roles:[{role: "root", db: "admin"}]})
- server es la contraseña cifrada en el servidor.
- ****: indica la nueva contraseña de ejemplo. La contraseña debe tener entre 8 y 32 caracteres y contener letras mayúsculas, minúsculas, dígitos y caracteres especiales, como ~@#%-_!*+=^?
- roles restringen los derechos de la cuenta. Si se especifica una matriz vacía, la cuenta no tiene ningún permiso.
- Compruebe el resultado:
La cuenta se crea correctamente si se muestra la siguiente información:
Successfully added user: { "user" : "user1", "passwordDigestor" : "server", "roles" : [ { "role" : "root", "db" : "admin" } ] }
Cambio de contraseña
- Ejecute el siguiente comando para seleccionar la base de datos admin:
usar admin
- Utiliza el usuario user1 como ejemplo. Ejecute el siguiente comando para cambiar su contraseña:
db.updateUser("user1", {passwordDigestor:"server",pwd:"newPasswd12#"})
- server: indica que la contraseña está cifrada en el servidor.
- newPasswd12#: indica la nueva contraseña de ejemplo. La contraseña debe tener entre 8 y 32 caracteres y contener letras mayúsculas, minúsculas, dígitos y caracteres especiales, como ~@#%-_!*+=^?
- Compruebe el resultado de la configuración. La contraseña se cambia correctamente si se muestra la siguiente información:
- Clúster
mongos>
- Conjunto de réplicas
replica:PRIMARY>
- Nodo único
replica:PRIMARY>
- Clúster