db.changeUserPassword()
이 페이지의 내용
정의
db.changeUserPassword(username, password)사용자의 비밀번호를 업데이트합니다. 사용자가 정의된 데이터베이스, 즉
created사용자가 데이터베이스에서 메서드를 실행합니다.중요
Mongo쉬 방법
이 페이지에서는
mongosh메서드를 설명합니다. 이는 데이터베이스 명령 또는 Node.js와 같은 언어별 드라이버에 대한 설명서가 아닙니다.데이터베이스 명령에 대해서는
updateUser명령을 참조하십시오.MongoDB API 드라이버의 경우 언어별 MongoDB 드라이버 설명서를 참조하세요.
레거시
mongo셸 문서는 해당 MongoDB 서버 릴리스 문서를 참조하세요.매개 변수유형설명username문자열비밀번호를 변경하려는 사용자의 이름입니다.password문자열사용자의 비밀번호입니다. 값은 다음 중 하나일 수 있습니다.
일반 텍스트 문자열로 된 사용자의 비밀번호
passwordPrompt()은(는) 사용자의 비밀번호를 묻는 메시지를 표시합니다.
팁
메서드/명령 호출에서 암호를 직접 지정하는 대신
passwordPrompt()메서드를 다양한 사용자 인증/관리 메서드/명령과 함께 사용하여 암호를 묻는 메시지를 표시할 수 있습니다. 그러나 이전 버전의mongoshell에서와 마찬가지로 비밀번호를 직접 지정할 수도 있습니다.writeConcern문서
필요한 액세스 권한
데이터베이스에서 다른 사용자의 비밀번호를 수정하려면 해당 데이터베이스에 changePassword 조치가 있어야 합니다.
행동
경고
기본적으로 db.changeUserPassword()는 passwordPrompt()를 사용하는 경우에도 지정된 모든 데이터를 일반 텍스트로 MongoDB 인스턴스에 전송합니다. db.changeUserPassword()에서 보낸 암호를 포함하여 클라이언트와 서버 간의 통신을 보호하려면 TLS 전송 암호화를 사용합니다. TLS 전송 암호화를 활성화하는 방법에 대한 지침은 TLS/SSL을 위한 mongod 및 mongos 구성을 참조하세요.
MongoDB는 비밀번호를 일반 텍스트로 저장하지 않습니다. 비밀번호는 클라이언트와 서버 간의 전송 시 그리고 TLS 전송 암호화가 활성화되지 않은 경우에만 취약합니다.
예제
다음 작업은 products 데이터베이스에서 accountUser 라는 사용자의 비밀번호를 SOh3TbYhx8ypJPxmt1oOfL로 변경합니다.
팁
메서드/명령 호출에서 암호를 직접 지정하는 대신 passwordPrompt() 메서드를 다양한 사용자 인증/관리 메서드/명령과 함께 사용하여 암호를 묻는 메시지를 표시할 수 있습니다. 그러나 이전 버전의 mongo shell에서와 마찬가지로 비밀번호를 직접 지정할 수도 있습니다.
use products db.changeUserPassword("accountUser", passwordPrompt())
mongosh에 비밀번호를 입력하라는 메시지가 표시되면 새 비밀번호를 입력합니다.
새 비밀번호를 db.changeUserPassword() 에 직접 전달할 수도 있습니다.
use products db.changeUserPassword("accountUser", "SOh3TbYhx8ypJPxmt1oOfL")