ホームページ > データベース > モンゴDB > MongoDBにデータ権限制御機能を実装する方法

MongoDBにデータ権限制御機能を実装する方法

王林
リリース: 2023-09-19 14:03:43
オリジナル
1353 人が閲覧しました

MongoDBにデータ権限制御機能を実装する方法

MongoDB にデータ アクセス許可制御機能を実装する方法

最新のデータ アプリケーションでは、多くの場合、承認されたユーザーのみがデータ アクセス許可制御を実行できるようにする必要があります。特定のデータにアクセスして操作するため。人気の NoSQL データベースとして、MongoDB はデータ権限制御を実装するためのメカニズムもいくつか提供します。この記事では、MongoDB にデータ権限制御機能を実装する方法と具体的なコード例を紹介します。

  1. ユーザーとロールの作成
    MongoDB では、ユーザーとロールを作成してデータのアクセス許可を管理します。まず、ユーザーを作成し、それに対応するロールを指定する必要があります。以下は、MongoDB でユーザーを作成するコード例です。
use admin

db.createUser({
  user: "adminUser",
  pwd: "adminPassword",
  roles: [
    { role: "userAdminAnyDatabase", db: "admin" },
    { role: "dbAdminAnyDatabase", db: "admin" },
    { role: "readWriteAnyDatabase", db: "admin" }
  ]
})
ログイン後にコピー

上記のコードでは、「adminUser」という名前のユーザーが作成され、userAdminAnyDatabase、dbAdminAnyDatabase、readWriteAnyDatabase の 3 つのロールが指定されています。これらのロールは、ユーザー、データベース、およびデータの読み取りと書き込みの権限をそれぞれ管理するために使用されます。

  1. ロール権限の定義
    MongoDB によって提供されるデフォルトのロールに加えて、特定のアプリケーションの権限要件を満たすようにロールをカスタマイズすることもできます。以下は、MongoDB でロールを定義するコード例です。
use admin

db.createRole({
  role: "customRole",
  privileges: [
    { resource: { db: "testDB", collection: "testCollection" }, actions: ["find", "insert"] }
  ],
  roles: []
})
ログイン後にコピー

上記のコードでは、「customRole」という名前のロールが定義され、データベース「testDB」とコレクション「」に与えられています。 testCollection" データを検索して挿入する権限。

  1. ユーザーへのロールの割り当て
    ユーザーとロールの作成が完了したら、特定のユーザーにロールを割り当てる必要もあります。以下は、MongoDB でユーザーにロールを割り当てるコード例です:
use admin

db.grantRolesToUser("adminUser", [
  { role: "customRole", db: "testDB" }
])
ログイン後にコピー

上記のコードでは、ユーザー「adminUser」は、前に定義されデータベースに割り当てられた「customRole」ロールに関連付けられています。テストDB」。

  1. データベース認証を有効にする
    ユーザーが MongoDB のデータベースにアクセスするために認証を要求するには、サーバーでも認証機能を有効にする必要があります。以下は、MongoDB で認証を有効にするコード例です。
mongod --auth
ログイン後にコピー

上記のコマンドで MongoDB サービスを開始すると、認証機能が有効になります。

  1. データベースにアクセスするための認証プロセス
    ユーザーがデータベースにアクセスする場合、認証のためにユーザー名とパスワードを入力する必要があります。 MongoDB のデータベースにアクセスするための認証プロセスは次のとおりです。
use testDB

db.auth("adminUser", "adminPassword")
ログイン後にコピー

上記のコードでは、まずアクセスするデータベースに切り替えてから、auth メソッドで認証します。対応するユーザー名とパスワードを入力します。

上記の手順により、MongoDB にデータ権限制御機能を実装できます。ユーザーとロールを作成し、ロールの権限を定義し、ユーザーにロールを割り当て、最後にデータベース認証を有効にすることで、データへのユーザーのアクセスと操作を制御できます。この記事のコード例が、MongoDB でのデータ アクセス許可制御の実装に役立つことを願っています。

以上がMongoDBにデータ権限制御機能を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート