mongoDB의 사용자 및 권한 소개
이 기사의 내용은 mongoDB의 사용자 및 권한에 대한 소개입니다. 참고할만한 가치가 있으며 도움이 필요한 친구들에게 도움이 되기를 바랍니다.
머리말
데이터베이스의 경우 보안과 관련되어 있기 때문에 사용자와 권한은 매우 중요한 부분입니다. 그렇다면 mongoDB의 사용자와 권한은 무엇입니까?
지침
환경 지침
이 글에서 사용된 mongoDB 버전은 3.6이고 운영체제는 Windows입니다.
기타 지침
이 기사에서는 데이터베이스 다운로드부터 설치까지의 과정을 소개하지 않습니다. 설치 튜토리얼은 인터넷에 많이 있으므로 설치하고 실행할 수 있습니다. 이 기사에서는 mongoDB의 사용자 및 권한 부분에 중점을 둘 것입니다. 用户和权限这一部分。
服务端和客户端
对于mongoDB,分为服务端和客户端。
在windows环境的安装目录下,直接双击打开mongod.exe,即可开启mongoDB服务。
当服务开启后,便可以双击mongo.exe打开客户端来连接到mongoDB服务。
开启授权模式
mongoDB安装后,如果直接用mongod.exe开启服务,默认是没有开启授权模式的,如果你的mongoDB没有开启授权模式,那么任何人都不需要用户名和密码也可以登录到mongoDB服务端,对你的数据库为所欲为,甚至直接删库跑路。所以,在产品环境中,请确保一定记得开启授权模式。
那么,怎么开启授权模式呢?
打开cmd,进入到安装目录的bin目录下,执行如下命令:
mongod --auth --port 27017 --dbpath /data/db
开启了授权模式后,打开mongo.exe,在admin数据库下,执行show dbs,这时,数据库会报错,提醒没有授权。如下:
用户类型
mongoDB数据库,大致分为两类用户,一种是管理员用户,一种是普通用户。
管理员
我们在admin数据库中创建一个管理员用户(userAdmin or userAdminAnyDatabase role),管理员用户可以管理普通用户。
首先,以非授权模式开启mongoDB服务。
mongod --port 27017 --dbpath /data/db
然后进入admin数据库,执行如下命令:
use admin
db.createUser(
{
user: "larry",
pwd: "123456",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)当提示Successfully added user,证明这个管理员用户已经添加成功。
普通用户
当管理员用户创建成功后,我们便可以用这个管理员用户来给每个数据库来创建普通用户。
首先,关闭上面所有的mongo shell窗口。
再以授权模式开启mongoDB服务。
mongod --auth --port 27017 --dbpath /data/db
打开mongo.exe客户端,进入admin数据库,用db.auth()登录。
第一个参数是上面创建的管理员用户名larry,第二个参数是管理员用户larry的密码。
结果返回1,表示管理员larry登录成功。
接下来,用这个管理员给photo_app数据库创建一个普通用户moddx,并指定其权限为readWrite。
use photo_app
db.createUser(
{
user: "moddx",
pwd: "123456",
roles: [{ role: "readWrite", db: "photo_app"}]
}
)查看用户
全局所有账户
首先,要以管理员账户
mongoDB의 경우 서버와 클라이언트로 구분됩니다. 
Windows 환경의 설치 디렉터리에서 더블클릭하여 mongod.exe를 열어 mongoDB 서비스를 시작합니다. 서비스가 시작되면 mongo.exe를 두 번 클릭하여 클라이언트를 열고 mongoDB 서비스에 연결할 수 있습니다.
인증 모드 활성화
mongoDB를 설치한 후 mongod.exe를 직접 사용하여 서비스를 시작하면 기본적으로 인증 모드가 활성화되지 않습니다. 그러면 아무도 그럴 필요가 없습니다. 또한 사용자 이름과 비밀번호를 사용하여 mongoDB 서버에 로그인하고 데이터베이스로 원하는 작업을 수행할 수도 있고 데이터베이스를 삭제하고 도망갈 수도 있습니다. 따라서 프로덕션 환경에서는 반드시 인증 모드를 켜두시기 바랍니다.
그렇다면 인증 모드를 활성화하는 방법은 무엇입니까? cmd를 열고 설치 디렉터리의 bin 디렉터리에 들어가서 다음 명령을 실행합니다. 
db.system.users.find().pretty()
show dbs를 실행합니다. 이때 데이터베이스는 인증이 없음을 알리는 오류를 보고합니다. 다음과 같습니다. " />
사용자 유형
먼저 비인증 모드에서 mongoDB 서비스를 엽니다.
show users
그런 다음 관리자 데이터베이스에 들어가서 다음 명령을 실행합니다:
db.dropUser("moddx", {w: "majority", wtimeout: 5000})사용자 추가 성공 메시지가 표시되면 관리자 사용자가 성공적으로 추가되었음을 의미합니다.
일반 사용자
관리자 사용자가 성공적으로 생성되면 이 관리자 사용자를 사용하여 각 데이터베이스에 대한 일반 사용자를 생성할 수 있습니다.
먼저 위의 mongo shell 창을 모두 닫으세요.
인증 모드에서 mongoDB 서비스를 활성화합니다.
db.revokeRolesFromUser(
"moddx",
[
{ role: "readWrite", db: "photo_app" }
]
)mongo.exe 클라이언트를 열고 관리자 데이터베이스에 들어간 다음 db.auth()를 사용하여 로그인하세요.
첫 번째 매개변수는 위에서 생성한 관리자 사용자 이름 larry이고, 두 번째 매개변수는 관리자 사용자 larry의 비밀번호입니다. 결과는 1을 반환하며 이는 관리자 Larry가 성공적으로 로그인했음을 나타냅니다. 다음으로 이 관리자를 사용하여 photo_app 데이터베이스에 대한 일반 사용자 moddx를 만들고 해당 권한을 readWrite로 지정합니다.
use photo_app
db.grantRolesToUser(
"moddx",
[ "readWrite" , { role: "read", db: "demodb" } ],
{ w: "majority" , wtimeout: 4000 }
)관리자 계정으로 관리자 데이터베이스에 로그인한 후 다음 명령을 실행합니다: 🎜use photo_app
db.changeUserPassword("moddx", "newpwd")MongoDB 여정(2) 기본 작업(MongoDB Javascript Shell)
위 내용은 mongoDB의 사용자 및 권한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7489
15
1377
52
77
11
52
19
19
41
navicat이 만료되면 어떻게 해야 할까요?
Apr 23, 2024 pm 12:12 PM
Navicat 만료 문제를 해결하는 방법은 다음과 같습니다: 라이센스 갱신, 자동 업데이트 비활성화, Navicat 고객 지원에 문의하세요.
프론트엔드에서 nodejs를 배우기가 어렵나요?
Apr 21, 2024 am 04:57 AM
프런트엔드 개발자의 경우 Node.js 학습의 어려움은 JavaScript 기초, 서버 측 프로그래밍 경험, 명령줄 익숙함, 학습 스타일에 따라 다릅니다. 학습 곡선에는 기본 개념, 서버 측 아키텍처, 데이터베이스 통합 및 비동기 프로그래밍에 중점을 둔 초급 수준 및 고급 수준 모듈이 포함됩니다. 전반적으로, JavaScript에 탄탄한 기초가 있고 시간과 노력을 투자할 의향이 있는 개발자에게는 Node.js를 배우는 것이 어렵지 않지만 관련 경험이 부족한 개발자에게는 극복해야 할 특정 과제가 있을 수 있습니다.
Navicat을 mongodb에 연결하는 방법
Apr 24, 2024 am 11:27 AM
Navicat을 사용하여 MongoDB에 연결하려면 다음을 수행해야 합니다: Navicat 설치 MongoDB 연결 생성: a. 연결 이름, 호스트 주소 및 포트를 입력합니다. b. 인증 정보를 입력합니다(필요한 경우). SSL 인증서를 추가합니다(필요한 경우). 연결 저장
nodejs에서 일반적으로 사용되는 모듈은 무엇입니까?
Apr 21, 2024 am 04:34 AM
Node.js에서 가장 일반적으로 사용되는 모듈은 다음과 같습니다. 파일 작업을 위한 파일 시스템 모듈 네트워크 통신을 위한 네트워크 모듈 데이터 스트림 처리를 위한 스트림 모듈 데이터베이스와 상호 작용하기 위한 데이터베이스 모듈 암호화, 쿼리 문자열과 같은 기타 유틸리티 모듈 문자열 구문 분석 및 HTTP 프레임워크
nodejs에는 어떤 데이터베이스가 좋은가요?
Apr 21, 2024 am 05:06 AM
Node.js 애플리케이션의 경우 데이터베이스 선택은 애플리케이션 요구 사항에 따라 다릅니다. NoSQL 데이터베이스 MongoDB는 유연성을 제공하고, Redis는 높은 동시성을 제공하며, Cassandra는 시계열 데이터를 처리하고, Elasticsearch는 검색 전용입니다. SQL 데이터베이스 MySQL은 뛰어난 성능을 갖고 있고, PostgreSQL은 기능이 풍부하며, SQLite는 가볍고, Oracle 데이터베이스는 포괄적입니다. 선택할 때 데이터 유형, 쿼리, 성능, 트랜잭션성, 가용성, 라이센스 및 비용을 고려하십시오.
nodejs를 데이터베이스에 연결하는 방법
Apr 21, 2024 am 05:07 AM
Node.js에서 데이터베이스에 연결하는 단계: MySQL, MongoDB 또는 PostgreSQL 패키지를 설치합니다. 데이터베이스 연결 개체를 만듭니다. 데이터베이스 연결을 열고 연결 오류를 처리합니다.
nodejs가 데이터베이스를 구현하는 방법
Apr 21, 2024 am 05:42 AM
Node.js에서 데이터베이스에 연결하려면 데이터베이스 시스템(관계형 또는 비관계형)을 선택한 다음 해당 유형에 특정한 모듈을 사용하여 연결을 설정해야 합니다. 일반적인 모듈에는 mysql(MySQL), pg(PostgreSQL), mongodb(MongoDB) 및 redis(Redis)가 포함됩니다. 연결이 설정된 후 쿼리 문을 사용하여 데이터를 검색하고 문을 업데이트하여 데이터를 수정할 수 있습니다. 마지막으로 리소스를 해제하려면 모든 작업이 완료되면 연결을 닫아야 합니다. 연결 풀링, 매개변수화된 쿼리 사용, 오류 처리 등 모범 사례를 따르면 성능과 보안이 향상됩니다.
net4.0의 용도는 무엇입니까
May 10, 2024 am 01:09 AM
.NET 4.0은 다양한 애플리케이션을 만드는 데 사용되며 객체 지향 프로그래밍, 유연성, 강력한 아키텍처, 클라우드 컴퓨팅 통합, 성능 최적화, 광범위한 라이브러리, 보안, 확장성, 데이터 액세스 및 모바일을 포함한 풍부한 기능을 애플리케이션 개발자에게 제공합니다. 개발 지원.
