Jak zabezpieczyć MongoDB za pomocą nazwy użytkownika i hasła

Maja Kucharski
Jak zabezpieczyć MongoDB za pomocą nazwy użytkownika i hasła

Nazwa użytkownika i hasło są najbardziej podstawową formą uwierzytelnienia. Domyślnie MongoDB nie zapewnia żadnej formy uwierzytelnienia. Oznacza to, że każdy użytkownik z dostępem do interfejsu MongoDB Server może uzyskać dostęp do Twojej bazy danych i zarządzać.

Jest to poważne ryzyko bezpieczeństwa, szczególnie przy narysowaniu bazy danych światu. Dlatego ten post pokaże, jak skonfigurować nazwę użytkownika i uwierzytelnianie hasła na serwerze MongoDB.

Wskoczmy w to.

Krok 1: Zaloguj się do serwera MongoDB

Pierwszym krokiem jest zalogowanie się na serwerze. Ponieważ MongoDB nie jest zabezpieczony, możesz uruchomić następujące polecenie:

$ Mongo MongoDB: //:


Dane polecenia dziennika na serwerze MongoDB z domyślną nazwą użytkownika.

Krok 2: Zmień na bazę danych administratora

Następnie zmień w bazę danych administratora, która pozwala nam wykonywać działania, takie jak tworzenie nowych użytkowników i przypisywanie uprawnień.

> Użyj administratora
„Przełączono na administrator DB”

Krok 3: Utwórz użytkownika administratora

Następnym krokiem jest utworzenie użytkownika z rolą użytkownika. To pozwala zarządzać dowolną bazą danych na serwerze.

Możemy uruchomić polecenie w następujący sposób:

db.createuser (user: „root”, pwd: „hasło”, role: [Rola: „UserAdminAnanyDatabase”, db: „admin”]))


Uruchamianie poprzedniego polecenia powinno utworzyć nazwę użytkownika o nazwie root z określonym hasłem i roli użytkownika.

Wyjście:

OK: 1

Krok 4: MongoDB Włącz uwierzytelnianie

Po utworzeniu nazwy użytkownika i hasła musimy włączyć uwierzytelnianie dla serwera MongoDB.

Możemy to zrobić, edytując plik konfiguracyjny MongoDB. Pamiętaj, że lokalizacja pliku konfiguracyjnego MongoDB różni się w zależności od metody instalacji i systemu operacyjnego.

Znajdź Mongood.Conf lub Mongood.plik CFG w twoim systemie. Edytuj plik z ulubionym edytorem tekstu:

$ sudo nano /itp. /Mongood.conf


Edytuj plik i zlokalizuj wpis, jak pokazano następująco:

bezpieczeństwo:
Autoryzacja: „niepełnosprawny”


W niektórych przypadkach możesz znaleźć blok bezpieczeństwa, jak pokazano następująco:

#bezpieczeństwo:


Usunięcie, usuwając poprzedni znak funta i ustaw wpis, jak pokazano następująco:

#bezpieczeństwo:
Autoryzacja: „Włączone”


Zapisz plik i zamknij.

Uruchom ponownie usługę MongoDB za pomocą następującego polecenia:

$ Sudo Service MongoDB restart


W systemie Windows możesz uruchomić następujące polecenie:

$ net stop MongoDB && net start MongoDB


Uruchom następujące polecenie, aby zalogować się na serwerze z określoną nazwą użytkownika i hasłem:

$ Mongo MongoDB: //: db.Auth („nazwa użytkownika”, „hasło”)

Wniosek

W tym poście omówiono podstawy konfigurowania uwierzytelnienia nazwy użytkownika i hasła na serwerze MongoDB.

Dziękuje za przeczytanie!

Doker
Jak mogę wymienić wszystkie polecenia Docker?
Aby wymienić wszystkie polecenia Docker, użyj poleceń „Docker”, „Docker Help” lub „Docker - -Help”. ...
Albert Szcześniak
AWS
Co to jest instancja i jak go używać w EC2?
Instancja to maszyna wirtualna znajdująca się w chmurze, która może kosztować jej użycie. Usługa EC2...
Zofia Góra
c ostre
Jak używać matematyki.Funkcja okrągła w C#
Matematyka.Round () w C# okrąża liczbę do najbliższej liczby całkowitej lub określonej liczby miejsc...
Albert Szcześniak
PostgreSQL
PostgreSQL Utwórz indeks jednocześnie
Bruno Dobrowolski
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
C ++
Tablica struktur w C ++
Albert Szcześniak
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Pyton
MATPLOTLIB 2D Histogram
Maja Kucharski
R
Jak utworzyć pustą ramkę danych r
Maja Kucharski
Golang
Jak używać czasu.Teraz funkcja w Golang - przykłady
Pani Alicja Szafrański
JavaScript
Co robi metoda ATOB w JavaScript
Maja Kucharski
AWS
Co to jest wieża kontrolna AWS i jak z niej korzystać?
Maja Kucharski
AWS
Co to jest AWS GuardDuty i dlaczego jest używany?
Sebastian Kaczyński