이 기사의 내용은 mongoDB의 사용자 및 권한에 대한 소개입니다. 참고할만한 가치가 있으며 도움이 필요한 친구들에게 도움이 되기를 바랍니다.
데이터베이스의 경우 보안과 관련되어 있기 때문에 사용자와 권한은 매우 중요한 부분입니다. 그렇다면 mongoDB의 사용자와 권한은 무엇입니까?
이 글에서 사용된 mongoDB 버전은 3.6이고 운영체제는 Windows입니다.
이 기사에서는 데이터베이스 다운로드부터 설치까지의 과정을 소개하지 않습니다. 설치 튜토리얼은 인터넷에 많이 있으므로 설치하고 실행할 수 있습니다. 이 기사에서는 mongoDB의 사용자 및 권한 부분에 중점을 둘 것입니다. 用户和权限这一部分。
对于mongoDB,分为服务端和客户端。
在windows环境的安装目录下,直接双击打开mongod.exe,即可开启mongoDB服务。
当服务开启后,便可以双击mongo.exe打开客户端来连接到mongoDB服务。
mongoDB安装后,如果直接用mongod.exe开启服务,默认是没有开启授权模式的,如果你的mongoDB没有开启授权模式,那么任何人都不需要用户名和密码也可以登录到mongoDB服务端,对你的数据库为所欲为,甚至直接删库跑路。所以,在产品环境中,请确保一定记得开启授权模式。
那么,怎么开启授权模式呢?
打开cmd,进入到安装目录的bin目录下,执行如下命令:
mongod --auth --port 27017 --dbpath /data/db
开启了授权模式后,打开mongo.exe,在admin数据库下,执行show dbs,这时,数据库会报错,提醒没有授权。如下:
mongoDB数据库,大致分为两类用户,一种是管理员用户,一种是普通用户。
我们在admin数据库中创建一个管理员用户(userAdmin or userAdminAnyDatabase role),管理员用户可以管理普通用户。
首先,以非授权模式开启mongoDB服务。
mongod --port 27017 --dbpath /data/db
然后进入admin数据库,执行如下命令:
use admin
db.createUser(
{
user: "larry",
pwd: "123456",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)当提示Successfully added user,证明这个管理员用户已经添加成功。
当管理员用户创建成功后,我们便可以用这个管理员用户来给每个数据库来创建普通用户。
首先,关闭上面所有的mongo shell窗口。
再以授权模式开启mongoDB服务。
mongod --auth --port 27017 --dbpath /data/db
打开mongo.exe客户端,进入admin数据库,用db.auth()登录。
第一个参数是上面创建的管理员用户名larry,第二个参数是管理员用户larry的密码。
结果返回1,表示管理员larry登录成功。
接下来,用这个管理员给photo_app数据库创建一个普通用户moddx,并指定其权限为readWrite。
use photo_app
db.createUser(
{
user: "moddx",
pwd: "123456",
roles: [{ role: "readWrite", db: "photo_app"}]
}
)首先,要以管理员账户
mongoDB의 경우 서버와 클라이언트로 구분됩니다. 
Windows 환경의 설치 디렉터리에서 더블클릭하여 mongod.exe를 열어 mongoDB 서비스를 시작합니다. 서비스가 시작되면 mongo.exe를 두 번 클릭하여 클라이언트를 열고 mongoDB 서비스에 연결할 수 있습니다.
mongoDB를 설치한 후 mongod.exe를 직접 사용하여 서비스를 시작하면 기본적으로 인증 모드가 활성화되지 않습니다. 그러면 아무도 그럴 필요가 없습니다. 또한 사용자 이름과 비밀번호를 사용하여 mongoDB 서버에 로그인하고 데이터베이스로 원하는 작업을 수행할 수도 있고 데이터베이스를 삭제하고 도망갈 수도 있습니다. 따라서 프로덕션 환경에서는 반드시 인증 모드를 켜두시기 바랍니다.
그렇다면 인증 모드를 활성화하는 방법은 무엇입니까? cmd를 열고 설치 디렉터리의 bin 디렉터리에 들어가서 다음 명령을 실행합니다. 
db.system.users.find().pretty()
show dbs를 실행합니다. 이때 데이터베이스는 인증이 없음을 알리는 오류를 보고합니다. 다음과 같습니다. " />
사용자 유형
먼저 비인증 모드에서 mongoDB 서비스를 엽니다.
show users
db.dropUser("moddx", {w: "majority", wtimeout: 5000})사용자 추가 성공 메시지가 표시되면 관리자 사용자가 성공적으로 추가되었음을 의미합니다.
관리자 사용자가 성공적으로 생성되면 이 관리자 사용자를 사용하여 각 데이터베이스에 대한 일반 사용자를 생성할 수 있습니다.
먼저 위의 mongo shell 창을 모두 닫으세요.인증 모드에서 mongoDB 서비스를 활성화합니다. db.revokeRolesFromUser(
"moddx",
[
{ role: "readWrite", db: "photo_app" }
]
)mongo.exe 클라이언트를 열고 관리자 데이터베이스에 들어간 다음 db.auth()를 사용하여 로그인하세요.
첫 번째 매개변수는 위에서 생성한 관리자 사용자 이름 larry이고, 두 번째 매개변수는 관리자 사용자 larry의 비밀번호입니다. 결과는 1을 반환하며 이는 관리자 Larry가 성공적으로 로그인했음을 나타냅니다. 다음으로 이 관리자를 사용하여 photo_app 데이터베이스에 대한 일반 사용자 moddx를 만들고 해당 권한을 readWrite로 지정합니다.
use photo_app
db.grantRolesToUser(
"moddx",
[ "readWrite" , { role: "read", db: "demodb" } ],
{ w: "majority" , wtimeout: 4000 }
)관리자 계정으로 관리자 데이터베이스에 로그인한 후 다음 명령을 실행합니다: 🎜use photo_app
db.changeUserPassword("moddx", "newpwd")MongoDB 여정(2) 기본 작업(MongoDB Javascript Shell)
위 내용은 mongoDB의 사용자 및 권한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
