Cara Mengaktifkan Pengesahan di MongoDB
- 2235
- 194
- Ronnie Hermann
Mempunyai keupayaan untuk mengesahkan pengguna dengan pangkalan data anda adalah ciri keselamatan yang penting. Ini benar terutamanya apabila pangkalan data itu menyimpan maklumat sensitif, seperti akaun pengguna untuk laman web atau data syarikat.
Dengan pengesahan diaktifkan pada contoh MongoDB anda, anda boleh menetapkan peraturan khusus mengenai akaun pengguna yang dibenarkan untuk dilakukan dan jenis akses yang mereka ada. Ini juga bermakna bahawa anda juga boleh mengunci ciri -ciri tertentu supaya hanya pengguna yang diberi kuasa mempunyai akses kepada mereka.
Dalam artikel ini, kami akan menunjukkan kepada anda bagaimana untuk membolehkan pengesahan di MongoDB supaya hanya pengguna yang diberi kuasa dapat mengakses pangkalan data dan kandungannya.
Buat pengguna pentadbir
Kami terlebih dahulu akan membuat pengguna untuk menguruskan semua pengguna dan pangkalan data, dan kemudian kami akan membuat pemilik pangkalan data MongoDB dengan membaca dan menulis keistimewaan pada satu contoh pangkalan data.
Untuk menguruskan semua pengguna dan pangkalan data, buat pengguna admin di pelayan MongoDB anda. Menggunakan shell mongo, beralih ke pangkalan data admin dan buat pengguna.
"> Gunakan admin
"> db.createUser ("user": "admin", "pwd": "admin_password", "peranan": ["peranan": "root", "db": "admin"])
Sahkan pengesahan, jalankan perintah pada shell mongo:
"> db.auth ("admin", "admin_password")
Hasilnya "1" adalah untuk pengesahan yang berjaya.
Buat Pengguna Khusus Pangkalan Data
Sekarang, sediakan pengguna untuk pangkalan data aplikasi anda. Gunakan arahan "Gunakan" untuk memilih pangkalan data anda, dan kemudian buat pengguna dengan arahan berikut. Anda mesti menukar nama pangkalan data, nama pengguna, dan kata laluan kepada yang disenaraikan di bawah.
"> Gunakan mydb
"> db.createUser ("user": "db_user", "pwd": "your_password", "peranan": ["role": "dbowner", "db": "mydb"))
Sahkan pengesahan, jalankan perintah pada shell mongo:
"> db.auth ("db_user", "your_password")
Hasilnya "1" adalah untuk pengesahan yang berjaya.
Membolehkan pengesahan di mongodb
Anda baru sahaja membuat pengguna untuk pangkalan data anda. Sekarang, flip suis pengesahan untuk menguatkuasakan log masuk. Untuk menguatkuasakan pengesahan pada pelayan MongoDB anda, edit /etc/mongod.Conf dalam editor teks pilihan anda.
sudo vim /etc /mongod.Conf
Tambahkan/edit baris di bawah ke fail konfigurasi
Keselamatan: Kebenaran: Diaktifkan
Simpan fail anda dan tutup.
Kemudian mulakan semula contoh MongoDB untuk menerapkan perubahan.
SURDO SYSTEMCTL Mulakan semula mongod
Semua selesai!
Kesimpulan
Anda telah mengamankan pelayan MongoDB anda dengan membolehkan pengesahan yang betul pada pangkalan data. MongoDB akan menolak semua permintaan tanpa pengesahan. Ia juga disyorkan untuk menyekat port MongoDB 27017 melalui firewall, sama ada ia disediakan oleh hosting awan atau firewall pembinaan sistem.