[몽고DB-익명접속제한설정]

1. 윈도우환경 

1) 환경변수 등록.

(1) 시스템속성에서 환경변수를 등록해주세요. 

      : 전 탐색기 > 내PC > 우측버튼 클릭 > 속성 > 우측 관련설정에서 고급시스템설정 클릭 으로 창을 띄웠습니다.

(2) 창이 떴으면 환경변수 버튼을 클릭.

(3) 환경변수 설정화면이 위와래 둘다 나옵니다. 

      : 위에 나오는 부분은 로그인 한 계정에 대한 환경변수 설정 부분

      : 아래에 나오는 부분은 시스템에 대한 설정으로 모든 사용자에게 동일 적용됩니다.

(4) 목록에서 변수 Path 를 선택 후 편집버튼 클릭하시면 수정창이 나옵니다. 

(5) 찾아보기 버튼을 클릭하셔서 mongodb 설치된 경로의 bin 디렉토리까지 찾으셔서 선택해주세요.

(6) 폴더 선택하셨으면 완료되셨으니 창을 닫고 나오시면 됩니다. 

(7) 적용방법 : 재시작 또는 재로그인 또는 커멘드 창에서 set 을 입력하시면 된다고도 합니다. 전 안되서 재부팅했어요.

 

2. mongo 접속 (OS 우분투도 동일해요)

(1) cmd 명령어 입력하여 창을 띄우시고, 우분투의 경우는 로그인하시면 프롬프트 상태이죠. 

(2) mongo 입력하시고 엔터 입력합니다.

(3) 사용자 추가를 먼저 한 후 익명 접근 제한을 하도록 하겠습니다. 

(4) admin DB를 선택해주세요.

> use admin

(5) 몽고DB는 설치 후 익명 접근도 가능하고 아무 계정이 없어 바로 접근이 가능합니다. 그래서 계정을 생성하고 익명 접속 불가 설정이 필요합니다.

(6) 이미 생성된 계정이 있는지 확인은 다음과 같이 할 수 있습니다. 

> db.getUsers()
[]

(7) 아직 생성된 계정이 없다고 나옵니다. 

(8) admin 계정을 하나 만들어 보겠습니다. 

위 그림과 같이 admin 이라는 계정을 하나 추가했습니다. 

db.getUsers() 를 입력하여 잘 추가되었는지 확인할 수 있습니다. 또 다른 방법으로는 

> use admin // admin DB로 사용변경합니다.
> db.auth("admin","암호") // 추가한 계정으로 인증 해봅니다.
> 1                        // 정상적으로 인증되었음을 1로 알려줍니다.

(11) 환경설정파일을 수정하여 익명으로는 접속불가능하도록 하겠습니다. 

C:\Program Files\MongoDB\Server\4.4\bin\mongod.cfg 

위 경로의 파일을 수정합니다. 

애용하시는 편집툴을 관리자권한으로 실행하셔서 상위 경로의 파일을 오픈합니다. 

파일 내 아래와 같은 부분을 찾아 수정합니다.

#security:

아래와 같이 설정을 잡아주시고 몽고DB서버를 재시작 해주세요.

윈도우의 경우는 서비스 재시작 하셔도 됩니다. 

터미널 환경이라면 아래와 같이 입력하여 서비스를 재시작 해보세요.

mongod --auth

실행이 되었다면 아래와 같이 생성한 계정정보로 접속해 보겠습니다. 

$ mongod --auth
$
$ mongo --port 27017 -u "사용자명" -p "암호" --authenticationDatabase "디비명"

 

윈도우 환경이라면 mongo 만 입력하셔서 접속하시고 use admin 등등을 해서 해보세요. 권한이 없어 DB에 접근불가능한 것을 확인가능합니다. 

그럼 db.auth("admin", "암호") 하신 후 다시 show dbs 를 해보시면 admin 인증이 되어 보실 수 있습니다. 

이상입니다.