MongoDB

Como ativar a autenticação em MongoDB

Como ativar a autenticação em MongoDB

Ter a capacidade de autenticar os usuários com seu banco de dados é um importante recurso de segurança. Isso é especialmente verdadeiro quando esse banco de dados está armazenando informações confidenciais, como o usuário contabiliza um site ou dados da empresa.

Com a autenticação ativada em sua instância do MongoDB, você pode definir regras específicas sobre quais contas de usuário têm permissão para fazer e que tipo de acesso eles têm. Isso também significa que você também pode bloquear certos recursos para que apenas usuários autorizados tenham acesso a eles.

Neste artigo, mostraremos como ativar a autenticação em MongoDB para que apenas usuários autorizados possam acessar o banco de dados e seu conteúdo.

Crie um usuário administrador

Primeiro criaremos um usuário para gerenciar todos os usuários e bancos de dados e depois criaremos um proprietário de banco de dados MongoDB com privilégios de leitura e gravação em uma instância de banco de dados.

Para gerenciar todos os usuários e bancos de dados, crie um usuário administrador no seu servidor mongodb. Usando o Mongo Shell, mude para o banco de dados do Admin e crie um usuário.

"> Use Admin  "> dB.CreateUser ("User": "Admin", "PWD": "admin_password", "Roles": ["função": "root", "db": "admin"])

Verifique a autenticação, execute o comando no Mongo Shell:

"> dB.auth ("admin", "admin_password")

O resultado "1" é para autenticação bem -sucedida.

Crie usuário específico do banco de dados

Agora, configure um usuário para o banco de dados do seu aplicativo. Use o comando "Use" para selecionar seu banco de dados e, em seguida, crie um usuário com os seguintes comandos. Você deve alterar o nome do banco de dados, nome de usuário e senha para os listados abaixo.

"> Use MyDB  "> dB.CreateUser ("User": "DB_USER", "PWD": "Your_password", "Papunos": ["Role": "DBOWNER", "DB": "MyDB"])

Verifique a autenticação, execute o comando no Mongo Shell:

"> dB.auth ("db_user", "your_password")

O resultado "1" é para autenticação bem -sucedida.

Permitindo a autenticação em MongoDB

Você acabou de criar um usuário para o seu banco de dados. Agora, vire a opção de autenticação para aplicar o login. Para aplicar a autenticação no seu servidor MongoDB, edite /etc/mongod.conf em seu editor de texto preferido.

sudo vim /etc /mongod.conf

Adicione/edite as linhas abaixo ao arquivo de configuração

Segurança: Autorização: Ativado

Salve seu arquivo e feche.

Em seguida, reinicie a instância do MongoDB para aplicar as alterações.

sudo systemctl reiniciar o mongod

Tudo feito!

Conclusão

Você garantiu seu servidor MongoDB, permitindo a autenticação adequada nos bancos de dados. MongoDB rejeitará todas as solicitações sem autenticação. Também é recomendado restringir a porta MongoDB 27017 por meio de um firewall, seja fornecido pela hospedagem em nuvem ou pelo firewall inbuild do sistema.