Como garantir o MongoDB com o nome de usuário e a senha
O nome de usuário e a senha são a forma mais básica de autenticação. Por padrão, o MongoDB não fornece nenhuma forma de autenticação. Isso significa que qualquer usuário com acesso à interface do servidor MongoDB pode acessar e gerenciar seu banco de dados.
Este é um risco severo de segurança, especialmente ao expor seu banco de dados ao mundo. Portanto, este post mostrará como configurar o nome de usuário e a autenticação de senha no servidor MongoDB.
Vamos pular nele.
Etapa 1: Faça login no servidor MongoDB
O primeiro passo é fazer login no seu servidor. Como o MongoDB não está protegido, você pode executar o seguinte comando:
$ MONGO MONGODB: //:
O comando fornecido é registrado no servidor MongoDB com o nome de usuário padrão.
Etapa 2: Alterar para o banco de dados Admin
Em seguida, mude para o banco de dados de administrador que nos permite executar as ações, como criar novos usuários e atribuir permissão.
> Use Admin
'Mudou para Admin DB'
Etapa 3: Crie usuário do administrador
O próximo passo é criar um usuário com a função UserAdMinanyDatabase. Isso permite que você gerencie qualquer banco de dados no servidor.
Podemos executar o comando da seguinte forma:
dB.CreateUser (User: "Root", PWD: "Senha", ROUS: [RUPEL: "UserAdMinanyDatabase", DB: "Admin"])
Executar o comando anterior deve criar um nome de usuário chamado root com a senha especificada e a função de userAdMinanyDatabase.
Saída:
ok: 1
Etapa 4: MongoDB Ativar autenticação
Depois de criarmos um nome de usuário e senha, precisamos ativar a autenticação para o servidor MongoDB.
Podemos fazer isso editando o arquivo de configuração do MongoDB. Lembre -se de que o local do arquivo de configuração do MongoDB difere dependendo do método de instalação e do sistema operacional.
Localize o MongoD.conf ou manngod.Arquivo CFG em seu sistema. Edite o arquivo com seu editor de texto favorito:
$ sudo nano /etc /mongod.conf
Edite o arquivo e localize a entrada como mostrado no seguinte:
segurança:
Autorização: "Disabled"
Em alguns casos, você pode encontrar o bloco de segurança comentado, conforme mostrado no seguinte:
#segurança:
Desconomínio removendo o sinal de libra anterior e defina a entrada, conforme mostrado no seguinte:
#segurança:
Autorização: "Ativado"
Salve o arquivo e feche.
Reinicie o serviço MongoDB com o seguinte comando:
$ sudo service mongodb reinicialização
No Windows, você pode executar o seguinte comando:
$ net pare mongodb && net start mongodb
Execute o seguinte comando para fazer login no servidor com o nome de usuário e senha especificados:
$ MONGO MONGODB: //: dB.auth ("nome de usuário", "senha")
Conclusão
Este post discutiu o básico da criação de uma autenticação de nome de usuário e senha em um servidor MongoDB.
Obrigado pela leitura!