MongoDB 계정 관리 방법

::: IT인터넷 :::

MongoDB 계정 관리 방법

곰탱이푸우 2022. 8. 11. 08:20

MongoDB에서 계정을 생성하고 관리하는 방법에 대해 정리한다.

MongoDB의 특징과 주요 개념은 아래 포스팅을 참고한다.

MongoDB 특징과 주요 개념

MongoDB의 구조와 주요 특징에 대해 정리한다. Docker를 이용한 MongoDB 설정 방법은 아래 포스팅을 참고한다. Docker로 MongoDB 설정하기 MongoDB는 대표적인 NoSQL 데이터베이스 서비스이다. NoSQL은 기존 RDBMS

www.bearpooh.com

MongoDB를 Docker로 설정하는 방법은 아래 포스팅을 참고한다.

Docker로 MongoDB 설정하기

MongoDB는 대표적인 NoSQL 데이터베이스 서비스이다. NoSQL은 기존 RDBMS의 단점을 극복하고, 보다 유연한 데이터 저장과 처리를 위해 제안되었다. 기존 RDBMS는 불가능한 스키마 (Schema)의 수평적 확장

www.bearpooh.com

본 포스팅은 MongoDB 공식 문서와 아래 문서를 참고하여 작성했다.

정말 깔끔하게 정리가 잘 되어 있으므로 해당 포스팅을 읽어볼 것을 권한다.

mongoDB 인증설정하기

mongoDB 인증설정하기 mongoDB는 기본적으로 사용자가 등록되어 있지 않으며, 사용자이름과 암호 없이 모든 데이터 베이스에 접근이 가능하다. 개발 단계에서는 모든 데이터베이스에 쉽게 접근하는

bjcomm.co.kr

MongoDB의 공식 문서는 아래 사이트를 참고한다.

Users — MongoDB Manual

Docs Home → MongoDB ManualTo authenticate a client in MongoDB, you must add a corresponding user to MongoDB.You can add a user with the db.createUser() method using mongosh. The first user you create must have privileges to create other users. The userAd

www.mongodb.com

Role-Based Access Control — MongoDB Manual

Docs Home → MongoDB ManualMongoDB employs Role-Based Access Control (RBAC) to govern access to a MongoDB system. A user is granted one or more roles that determine the user's access to database resources and operations. Outside of role assignments, the u

www.mongodb.com

준비 사항

DB 명령어는 MongoDB Docker 컨테이너 내부에서 mongosh를 실행해서 진행한다.

Docker를 이용한 MongoDB 설정과 mongosh 실행 방법은 아래 포스팅을 참고한다.

Docker로 MongoDB 설정하기

www.bearpooh.com

계정 관리

사용자 계정은 MongoDB 내부에 생성 된 Database마다 별도로 관리된다.

Database의 계정 정보는 db.system.users 컬렉션에 저장된다.

따라서 계정 정보를 관리하기 위해서는 사용할 Database로 전환해야 한다.

Database를 전환하는 방법은 다음과 같다.

# Database 전환
> use Database이름

# 예제
> use admin

MongoDB의 Database와 Collection을 사용하는 방법은 아래 포스팅을 참고한다.

MongoDB의 Database와 Collection 사용하기

Docker를 이용하여 MongoDB를 설정했다면 실제 명령어를 사용해 볼 필요가 있다. Database와 Collection을 사용하는 방법에 대해 알아본다. MongoDB의 Document 구조와 관계 패턴은 아래 포스팅을 참고한다. htt

www.bearpooh.com

계정 조회

Database에 생성 된 계정을 조회하는 방법은 크게 두 가지로 구분된다.

전체 목록 확인
단일 계정 정보 확인

전체 조회

Database 내부에 생성 된 계정의 전체 목록을 확인하는 방법도 두 가지이다.

mongosh 명령어를 사용하거나 getUsers 메소드를 사용하는 것이다.

# mongosh 명령어
> show users

# MongoDB 메소드
> db.getUsers()

getUsers 메소드는 db.system.users 컬렉션을 쿼리해서 반환한다.

show users 명령어는 getUsers가 반환한 결과를 가공하여 출력한다.

하단에 ok: 1의 유무로 구분할 수 있다.

getUsers 메소드에 전달 가능한 옵션은 두가지가 있다.

구분	타입	기본값	설명
showCredentials	Boolean	false	Optional. 비밀번호 해시 출력 여부
filter	Document	null	Optional. $match 필터 조건에 부합하는 사용자 출력

비밀번호 해시를 출력하려면 아래와 같이 실행한다.

> db.getUsers({ showCredentials: true })

자세한 내용은 아래 기술 문서를 참고한다.

List Users — MongoDB Manual

Docs Home → MongoDB ManualTo list all users, use mongosh to query the system.users collection:use admindb.system.users.find()To list all users of a sharded cluster that were created through a mongos, connect to a mongos and run the preceding command. Mon

www.mongodb.com

db.getUsers() — MongoDB Manual

Docs Home → MongoDB Manualdb.getUsers( )Returns information for all the users in the database.db.getUsers() wraps the usersInfo: 1 command.The db.getUsers() method can take the following options:db.getUsers( { showCredentials: , filter: } )FieldTypeDescr

www.mongodb.com

단일 조회

Database 내부에 생성 된 특정 계정의 정보를 확인한다.

아래와 같이 실행한다.

> db.getUser("<username>", Args )

Args는 옵션을 전달하는 부분으로 Document 타입으로 전달해야 한다.

구분	타입	기본값	설명
showCredentials	Boolean	false	Optional. 비밀번호 해시 출력 여부
showPrivileges	Boolean	false	Optional. 계정의 권한 출력 여부
showAuthenticationRestrictions	Boolean	false	Optional. 계정의 인증 제한 표시 여부
filter	Document	null	Optional. $match 필터 조건에 부합하는 사용자 출력

특정 계정의 정보와 권한 목록을 출력하려면 아래와 같이 실행한다.

> db.getUser("mongo", {showPrivileges: true})

자세한 내용은 아래 기술 문서를 참고한다.

db.getUser() — MongoDB Manual

Docs Home → MongoDB Manualdb.getUser(username, args)Returns user information for a specified user. Run this method on the user's database. The user must exist on the database on which the method runs.The db.getUser() method has the following parameters:d

www.mongodb.com

계정 생성

해당 Database 내부에서 사용할 계정을 생성한다.

계정을 생성하기 위해서는 아래 두 가지 사항이 만족되어야 한다.

관리자 계정 생성
접근 제어 활성화

관리자 계정 생성

admin Database에 관리자 권한을 가진 계정을 생성한다.

userAdminAnyDatabase와 readWriteAnyDatabase 권한이 부여되어야 한다.

아래와 같이 실행한다.

> use admin
> db.createUser( {
    user: "계정이름",
    pwd: passwordPrompt(), // or cleartext password
    roles: [
        { role: "userAdminAnyDatabase", db: "admin" },
        { role: "readWriteAnyDatabase", db: "admin" }
    ]
  } )

자세한 내용은 아래 기술 문서를 참고한다.

Use SCRAM to Authenticate Clients — MongoDB Manual

Docs Home → MongoDB ManualThe following procedure sets up SCRAM for client authentication on a standalone mongod instance.To use SCRAM authentication for replica sets or sharded clusters, see Deploy Replica Set With Keyfile Authentication.Start a standal

www.mongodb.com

접근 제어 활성화

사용자에게 로그인 기능을 제공하기 위해서는 액세스 제어 기능을 활성화 해야 한다.

Docker로 MongoDB를 설정한 경우에는 환경 변수로 전달한 기본 계정을 사용하면 계정 생성이 가능하다.

아래 포스팅을 참고한다.

Docker로 MongoDB 설정하기

www.bearpooh.com

따라서 아래 내용은 Docker가 아닌 직접 설치하여 사용하는 경우에만 해당한다.

MongoDB 데몬을 실행할 때 옵션으로 전달하거나 설정 파일을 변경한다.

옵션으로 전달하는 방법은 다음과 같이 --auth 인자를 전달한다.

$ mongod --auth --port 27017 --dbpath /var/lib/mongodb

설정 파일을 변경하는 방법은 /etc/mongod.conf 파일을 수정하고 MongoDB 데몬을 재실행한다.

$ vi /etc/mongod.conf

... 생략 ...

security:
    authorization: enabled

... 생략 ...

$ mongod --port 27017 --dbpath /var/lib/mongodb

이후 mongosh 실행하고 관리자 계정으로 로그인한다.

$ mongosh --port 27017 --authenticationDatabase "admin" -u "계정이름" -p
> 암호 입력

자세한 내용은 아래 기술 문서를 참고한다.

Use SCRAM to Authenticate Clients — MongoDB Manual

www.mongodb.com

액세스 제어 활성화는 아래 문서를 참고한다.

Enable Access Control — MongoDB Manual

www.mongodb.com

일반 계정 생성

아래와 같이 실행한다.

> db.createUser(
    user: "사용할계정",
    pwd: "비밀번호",
    roles: [ { role: "계정권한", db: "대상DB" }, ... ]
)

MongoDB를 직접 설치해서 사용하는 경우에는 앞서 언급한 관리자 계정 생성과 액세스 제어 활성화가 선행되어야 한다.

자세한 내용은 아래 기술 문서를 참고한다.

Create a User — MongoDB Manual

Docs Home → MongoDB ManualWith access control enabled, users are required to identify themselves. You have to grant a user one or more roles. A role grants a user privileges to perform certain actions on MongoDB resources.Each application and user of a M

www.mongodb.com

계정의 권한은 역할 관리 부분을 참고한다.

계정 수정

계정의 정보가 변경 된 경우 수정해야 한다.

계정 자체의 권한이나 정보를 수정하는 경우와 비밀번호만 변경하는 경우로 구분할 수 있다.

물론 계정 정보를 수정하면서 비밀번호도 변경할 수 있다.

계정 정보 수정

아래와 같이 실행한다.

> db.updateUser("수정할계정", update: { 수정할정보 } )

update 항목에는 대표적으로 아래 설정을 변경할 수 있다.

구분	타입	설명
roles	array	Optional. 계정에 부여할 권한 "read
pwd	string	Optional. 사용자의 비밀번호 passwordPrompt()는 로그인할 때 암호 입력 요구 (4.2 버전 이상)
authenticationRestrictions	array	Optional. 서버가 사용자에게 적용하는 인증 제한 사항 IP 주소나 CIDR 범위 지정 가능

자세한 내용은 아래 기술 문서를 참고한다.

db.updateUser() — MongoDB Manual

Docs Home → MongoDB Manualdb.updateUser( username, update, writeConcern )Updates the user's profile on the database on which you run the method. An update to a field completely replaces the previous field's values. This includes updates to the user's rol

www.mongodb.com

비밀번호 변경

비밀번호만 변경하기 원하는 경우에는 더 간단한 방법이 있다.

아래와 같이 실행한다.

> db.changeUserPassword("수정할계정", "변경할비밀번호")

변경할 비밀번호에 passwordPrompt()로 지정하면 로그인할 때 변경할 암호의 입력을 요구한다.

4.2 버전부터 지원한다.

자세한 내용은 아래 기술 문서를 참고한다.

db.changeUserPassword() — MongoDB Manual

Docs Home → MongoDB Manualdb.changeUserPassword(username, password)Updates a user's password. Run the method in the database where the user is defined, i.e. the database you created the user.ParameterTypeDescriptionusernamestringThe name of the user whos

www.mongodb.com

계정 삭제

사용하지 않거나 불필요한 계정은 삭제해야 한다.

단일 계정만 삭제할 수 있고, 모든 계정을 한번에 삭제할 수 있다.

단일 계정 삭제

특정 데이터베이스에서 지정한 계정을 삭제한다.

삭제 명령을 실행하면 경고나 확인 메시지 없이 삭제하기 때문에 주의해야 한다.

아래와 같이 실행한다.

> db.dropUser("삭제할계정")
{ ok: 1 }

자세한 내용은 아래 기술 문서를 참고한다.

db.dropUser() — MongoDB Manual

Docs Home → MongoDB Manualdb.dropUser(username, writeConcern)Removes the user from the current database.The db.dropUser() method takes the following arguments:ParameterTypeDescriptionusernamestringThe name of the user to remove from the database.writeCon

www.mongodb.com

모든 계정 삭제

특정 데이터베이스의 모든 계정을 삭제한다.

삭제 명령을 실행하면 경고나 확인 메시지 없이 삭제하기 때문에 주의해야 한다.

아래와 같이 실행한다.

> db.dropAllUsers()
{ "n" : 12, "ok" : 1 }

출력되는 "n"은 삭제한 계정의 개수이다

자세한 내용은 아래 기술 문서를 참고한다.

db.dropAllUsers() — MongoDB Manual

Docs Home → MongoDB Manualdb.dropAllUsers(writeConcern)Removes all users from the current database.The db.dropAllUsers() method takes the following arguments:FieldTypeDescriptionwriteConcerndocumentOptional. The level of write concern for the removal ope

www.mongodb.com

Python으로 MongoDB 사용하기 (pymongo) (0)	2022.08.18
MongoDB 권한과 역할 관리 방법 (0)	2022.08.15
MongoDB의 Document 사용하기 (CRUD) (0)	2022.08.08
MongoDB의 Database와 Collection 사용하기 (0)	2022.08.04
MongoDB의 데이터 모델링 패턴 (0)	2022.08.01

:::: 곰탱푸닷컴 ::::