隨著互聯(lián)網(wǎng)及其新技術(shù)的飛速發(fā)展，數(shù)據(jù)存儲(chǔ)和處理對(duì)機(jī)構(gòu)和公司來說已經(jīng)變得越來越重要。實(shí)現(xiàn)數(shù)據(jù)結(jié)構(gòu)的有效數(shù)據(jù)庫管理系統(tǒng)（DBMS）成為人們選擇的唯一有效的解決方案。MongoDB是一種面向文檔的NoSQL數(shù)據(jù)庫，提供數(shù)據(jù)存儲(chǔ)和編排的功能，可以快速處理大規(guī)模數(shù)據(jù)，包括非結(jié)構(gòu)化，半結(jié)構(gòu)化和結(jié)構(gòu)化的數(shù)據(jù)。MongoDB的出現(xiàn)給數(shù)據(jù)庫運(yùn)維帶來了更多的方便，它給我們提供了更便捷的訪問控制機(jī)制。

MongoDB 中的用戶管理主要涵蓋了創(chuàng)建用戶、授予角色、角色配置、訪問限制等概念，用來對(duì) MongoDB 的數(shù)據(jù)庫進(jìn)行權(quán)限限制、訪問控制，以及實(shí)現(xiàn)在MongoDB中分布式權(quán)限管理。

首先，MongoDB 使用用戶帳戶系統(tǒng)來訪問控制，通過使用管理員模式建立用戶帳戶。例如：

use admin
db.createUser(
   {
     user: "admin",
     pwd: "password",
     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
   }
)

其次，MongoDB 使用角色對(duì)數(shù)據(jù)庫的操作進(jìn)行授權(quán)，它提供了許多角色來說明細(xì)節(jié)。用戶被分配相應(yīng)的角色，它們是在集合或者數(shù)據(jù)庫級(jí)別上具有操作權(quán)限 。例如：

use test
db.updateUser(
   "admin",
   {
     roles: [
        { role: "dbOwner", db: "test" }
     ]
   }
)

最后，MongoDB 支持針對(duì)特定數(shù)據(jù)庫設(shè)置訪問限制，也就是管理員可以對(duì)某個(gè)用戶的權(quán)限做限制，比較常用的做法是設(shè)置只讀權(quán)限，以防止誤操作數(shù)據(jù)錯(cuò)誤。例如：

use test
db.users.update({ "name": "user" }, {
$set: {
   "editable": false
 }
})

本文擬分析了MongoDB實(shí)現(xiàn)的一種訪問控制機(jī)制，包括認(rèn)證、授權(quán)和訪問控制。它依賴MongoDB的構(gòu)造結(jié)構(gòu)，雖然操作起來比較復(fù)雜，但它是用戶安全、可控性強(qiáng)的一種訪問控制機(jī)制，也是MongoDB推薦的一種用戶控權(quán)方式。

`