| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- aa77
- youtube vanced설치
- 사단장이 보고있다.
- 본전통 철당간
- UFO
- 아무도 흔들 수 없는 나라
- 유튜브모바일광고차단앱
- 사단장이보고있다
- 유튜브 밴스트 설치
- 인텍스 매치
- index match
- 최고의PC
- godot
- 믄재인
- 아듀이노 8
- portwell
- 비듬나물 무침
- 청주 철당간
- Alien
- 밴스드 설치
- 포트웰
- 청상추 삼겹살
- 예능에서 효과
- 밴스드설치방법
- 최상위PC
- 아듀이노 프로
- 테슬라공장
- 사운드 효과
- 성안길 철당간
- ads.txt 가 무었인가요
- Today
- Total
Dreams Come True Studio
몽고DB 사용자 계정 관리 본문
몽고DB 사용자 계정 관리
1. 사용자 목록 출력
사용자 계정은 각 데이터베이스의 db.system.users 컬렉션에 저장된다. User 객체에는 id, user, pwd, roles 그리고 otherDBRoles 필드가 있다.
다음은 admin 데이터베이스로 변경한 다음 사용자 목록을 출력한다.
use admin
show users
다음 코드는 admin 데이터베이스 내 사용자의 커서를 얻고, 사용자의 수를 반환한다.
use admin
cur = db.system.users.find()
cur.count()
2. 사용자 계정 생성
createUser()
createUser() 메소드는 해당 사용자의 사용자 이름, 권한, 그리고 비밀번호를 명시할 수 있는 document 객체를 받는다.
사용자를 생성하려면,
- 해당 데이터베이스로 전환
- createUser() 메소드를 사용해서 user 객체를 생성.
다음 몽고DB 셸 명령은 test 데이터베이스에 대한 기본적인 관리자 계정을 생성하는 방법을 보여준다.
use test
db.createUser( {user: "testUser",
pwd: "test",
roles: ["readWrite", "dbAdmin"] } )
다음 명령은 read 권한만 갖고 있는 동일한 사용자를 admin 데이터베이스에 추가하고 testDB2 데이터베이스에 대한 readWrite 권한을 부여한다.
use admin
db.createUser( {user: "testUser",
userSource: "test",
roles: ["read"],
otherDBRoles:{ testDB2: ["readWrite"] } } )
3. 사용자 삭제
dropUser()
- 먼저 해당 사용자가 있는 데이터베이스로 변경.
- dropUser() 메소드를 사용하여 user 객체를 삭제.
예를 들면, testDB 데이터베이스의 testUser 사용자를 삭제하려면, 다음 명령을 사용한다.
use testDB
db.dropUser("testUser")
4. 사용자 관리자 계정 생성
사용자 관리자는 데이터베이스나 다른 관리 기능을 운영하는 권한 말고 사용자를 생성할 수 있는 권한만 갖고 있어야 한다.
다음은 useradmin이라는 사용자명과 test라는 패스워드를 가진 사용자 관리자를 생성한다.
use admin
db.createUser( { user: "useradmin",
pwd: "test",
roles: ["userAdminAnyDatabase"] } )
5. 인증 모드 활성화
사용자 관리자 계정이 생성됐다면, 다음과 같이 –auth 파라미터를 사용해서 몽고DB 데이터베이스를 재시동해야 한다.
mongod -dbpath D:\mongodb\data --auth
이제 클라이언트는 데이터베이스를 접근하기 위해 사용자명과 패스워드를 이용해야 한다. 또한 셸에서 몽고DB에 접근할 때, 데이터베이스에 사용자를 추가할 수 있도록 admin 데이터베이스에 인증을 하려면 다음 명령을 실행해야 한다.
use admin
db.auth("useradmin", "test")
또한 다음 예제와 같이 몽고DB 셸을 시작할 때, –username과 –password 선택사항을 이용하고 admin 데이터베이스를 명시하면 admin 데이터베이스에 인증받을 수 있다.
mongo admin --username "useradmin" --password "test"
6. 데이터베이스 관리자 계정 생성
admin 데이터베이스에 접근하기 위해 몽고DB 셸에서 createUser 메소드를 실행시켜 데이터베이스 관리자 계정을 생성한다. 이때, 사용자에게 readWriteAnyDatabase, dbAdminAnyDatabase와 clusterAdmin 권한을 부여한다. 이렇게 하면 시스템 안의 모든 데이터베이스에 접근 가능하고, 새로운 데이터베이스를 생성할 수 있으며, 몽고DB 클러스터와 레플리카를 관리할 수 있다.
다음 예제는 dbadmin이라는 데이터베이스 관리자를 생성한다.
use admin
db.createUser( { user: "dbadmin",
pwd: "test",
roles: ["readWriteNayDatabase", "dbAdminAnyDatabase", "clusterAdmin"] } )
새로운 관리자 계정을 생성하고 나면, 다음 명령을 사용해서 해당 사용자로 인증할 수 있다.
use admin
db.auth("dbadmin", "test")
또한 다음 예제와 같이 몽고DB 셸을 시작할 때, –username과 –password 선택사항을 사용하면 데이터베이스 관리자로 admin 데이터베이스에 인증받을 수 있다.
mongo admin --username "dbadmin" --password "test"