MongoDB 是一種開(kāi)源的 NoSQL 資料庫(kù)，它可以以文檔對(duì)象的形式儲(chǔ)存數(shù)據(jù)，並提供高性能的查詢?cè)O(shè)施，廣泛用於Web應(yīng)用程序開(kāi)發(fā)。用於控制MongoDB數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的一種有效方式就是添加MongoDB用戶。

添加MongoDB用戶可以保護(hù)數(shù)據(jù)庫(kù)安全，確保只有指定的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)。要添加MongoDB用戶，首先必須執(zhí)行MongoDB客戶端，然後使用admin帳戶登錄MongoDB伺服器，例如使用以下語(yǔ)句：

db.auth（“admin”，“adminpass”）

登錄成功後，如果需要添加新用戶，可以使用createUser命令來(lái)創(chuàng)建新用戶。在命令中可以指定每個(gè)用戶的身份驗(yàn)證資訊，包括用戶名，密碼，資源的存取權(quán)限級(jí)別，以及可訪問(wèn)的資料庫(kù)。例如，以下語(yǔ)句可以添加一個(gè)名為“ken”的用戶：

db.createUser（

{

user: “ken”,

pwd: “kenpass”,

roles: [

{ role: “readWrite”, db: “mydb” }

]

}

）

此語(yǔ)句將創(chuàng)建一個(gè)新用戶，其擁有訪問(wèn)名為“mydb”的數(shù)據(jù)庫(kù)的讀寫(xiě)權(quán)限。同時(shí)，系統(tǒng)將創(chuàng)建一個(gè)名稱為“ken”，密碼為“kenpass”的用戶憑據(jù)。

除了添加新用戶，也可以更新現(xiàn)有用戶的信息。使用updateUser命令可以修改用戶的權(quán)限級(jí)別，或者為其添加新的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。例如，使用以下語(yǔ)句可以為“ken”添加對(duì)“testdb”數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限：

db.updateUser（“ken”，{

roles: [

{ role: “readWrite”, db: “testdb” }

]

}）

添加或更新MongoDB用戶可以大大提高M(jìn)ongoDB數(shù)據(jù)庫(kù)安全性，確保只有指定的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)。添加新用戶或更新現(xiàn)有用戶的信息時(shí)，請(qǐng)根據(jù)應(yīng)用程序的安全要求確定數(shù)據(jù)庫(kù)訪問(wèn)操作的級(jí)別，以確保數(shù)據(jù)安全。