MongoDb

So aktivieren Sie die Authentifizierung in MongoDB

So aktivieren Sie die Authentifizierung in MongoDB

Die Möglichkeit, Benutzer mit Ihrer Datenbank zu authentifizieren, ist eine wichtige Sicherheitsfunktion. Dies gilt insbesondere dann, wenn diese Datenbank vertrauliche Informationen speichert, z. B. Benutzerkonten für eine Website oder Unternehmensdaten.

Wenn die Authentifizierung in Ihrer MongoDB -Instanz aktiviert ist, können Sie bestimmte Regeln darüber festlegen, welche Benutzerkonten dies tun dürfen und welche Art von Zugriff sie haben. Dies bedeutet auch, dass Sie auch bestimmte Funktionen abschließen können, damit nur autorisierte Benutzer Zugriff auf sie haben.

In diesem Artikel zeigen wir Ihnen, wie Sie die Authentifizierung in MongoDB aktivieren können, damit nur autorisierte Benutzer auf die Datenbank und deren Inhalt zugreifen können.

Erstellen Sie einen Administratorbenutzer

Wir erstellen zuerst einen Benutzer, um alle Benutzer und Datenbanken zu verwalten, und erstellen dann einen MongoDB -Datenbankbesitzer mit Lesen und Schreiben von Berechtigungen für eine Datenbankinstanz.

Um alle Benutzer und Datenbanken zu verwalten, erstellen Sie einen Administratorbenutzer auf Ihrem MongoDB -Server. Wechseln Sie zur Verwaltung von Mongo -Shell in die Administratordatenbank und erstellen Sie einen Benutzer.

"> Verwenden Sie Administrator  "> db.createUser ("user": "admin", "pwd": "admin_password", "rollen": ["rollen": "root", "db": "admin"])

Überprüfen Sie die Authentifizierung und führen Sie den Befehl auf Mongo Shell aus:

"> db.auth ("admin", "admin_password")

Das Ergebnis „1“ ist für eine erfolgreiche Authentifizierung.

Datenbank -spezifische Benutzer erstellen

Richten Sie nun einen Benutzer für die Datenbank Ihrer Anwendung ein. Verwenden Sie den Befehl „Verwenden“, um Ihre Datenbank auszuwählen und dann einen Benutzer mit den folgenden Befehlen zu erstellen. Sie müssen den Datenbanknamen, den Benutzernamen und das Passwort in die unten aufgeführten Änderungen ändern.

"> benutze mydb  "> db.createUser ("user": "db_user", "pwd": "your_password", "roles": ["rollen": "dbowner", "db": "mydb"])

Überprüfen Sie die Authentifizierung und führen Sie den Befehl auf Mongo Shell aus:

"> db.auth ("db_user", "your_password")

Das Ergebnis „1“ ist für eine erfolgreiche Authentifizierung.

Aktivierung der Authentifizierung auf MongoDB

Sie haben gerade einen Benutzer für Ihre Datenbank erstellt. Drehen Sie nun den Authentifizierungsschalter um, um die Anmeldung durchzusetzen. Um die Authentifizierung auf Ihrem MongoDB -Server durchzusetzen, bearbeiten Sie /etc/mongod.Conf In Ihrem bevorzugten Texteditor.

sudo vim /etc /mongod.Conf

Fügen Sie die folgenden Zeilen in die Konfigurationsdatei hinzu/bearbeiten Sie

Sicherheit: Autorisierung: aktiviert

Speichern Sie Ihre Datei und schließen Sie.

Starten Sie dann die MongoDB -Instanz neu, um die Änderungen anzuwenden.

sudo systemctl starten mongod neu

Alles erledigt!

Abschluss

Sie haben Ihren MongoDB -Server gesichert, indem Sie die ordnungsgemäße Authentifizierung in Datenbanken aktiviert haben. MongoDB lehnt alle Anfragen ohne Authentifizierung ab. Es wird auch empfohlen, den MongoDB -Port 27017 über eine Firewall einzuschränken, unabhängig davon.