So sichern Sie MongoDB mit Benutzername und Passwort
Der Benutzername und das Passwort sind die grundlegendste Form der Authentifizierung. Standardmäßig liefert MongoDB keine Authentifizierungsform an. Dies bedeutet, dass jeder Benutzer mit Zugriff auf Ihre MongoDB -Serverschnittstelle auf Ihre Datenbank zugreifen und verwalten kann.
Dies ist ein schwerwiegendes Sicherheitsrisiko, insbesondere wenn Sie Ihre Datenbank der Welt aussetzen. In diesem Beitrag werden daher angezeigt, wie Sie den Benutzernamen und die Kennwortauthentifizierung auf dem MongoDB -Server konfigurieren können.
Lass uns hineinspringen.
Schritt 1: Melden Sie sich auf dem MongoDB -Server an
Der erste Schritt besteht darin, sich auf Ihrem Server anzumelden. Da MongoDB nicht gesichert ist, können Sie den folgenden Befehl ausführen:
$ mongo mongoDB: //:
Der angegebene Befehl meldet sich mit dem Standard -Benutzernamen auf dem MongoDB -Server an.
Schritt 2: Wechseln Sie in die Verwaltungsdatenbank
Wechseln Sie als Nächst.
> Verwenden Sie Admin
"Auf DB Admin geführt"
Schritt 3: Administratorbenutzer erstellen
Der nächste Schritt besteht darin, einen Benutzer mit der userAdMinanyDatabase -Rolle zu erstellen. Auf diese Weise können Sie jede Datenbank auf dem Server verwalten.
Wir können den Befehl wie folgt ausführen:
db.createUser (user: "root", pwd: "password", rollen: [rollen: "userAdminanydatabase", db: "admin"])
Ausführen des vorherigen Befehls sollte einen Benutzernamen erstellen.
Ausgang:
OK: 1
Schritt 4: MongoDB aktivieren Authentifizierung
Sobald wir einen Benutzernamen und ein Passwort erstellt haben, müssen wir die Authentifizierung für den MongoDB -Server aktivieren.
Wir können dies tun, indem wir die MongoDB -Konfigurationsdatei bearbeiten. Beachten Sie, dass sich der Standort zur MongoDB -Konfigurationsdatei je nach Installationsmethode und Betriebssystem unterscheidet.
Suchen Sie den Mongod.Conf oder Mongod.CFG -Datei in Ihrem System. Bearbeiten Sie die Datei mit Ihrem bevorzugten Texteditor:
$ sudo nano /etc /mongod.Conf
Bearbeiten Sie die Datei und suchen Sie den Eintrag, wie im Folgenden gezeigt:
Sicherheit:
Autorisierung: "Behindert"
In einigen Fällen finden Sie möglicherweise den Sicherheitsblock, der wie im Folgenden gezeigt kommentiert wurde:
#Sicherheit:
Überzeugen Sie das vorhergehende Pfundzeichen und setzen Sie den Eintrag wie im Folgenden dargestellt:
#Sicherheit:
Autorisierung: "aktiviert"
Speichern Sie die Datei und schließen Sie.
Starten Sie den MongoDB -Dienst mit dem folgenden Befehl neu:
$ sudo Service MongoDB Neustart
Unter Windows können Sie den folgenden Befehl ausführen:
$ net stop mongoDb && net start mongoDB
Führen Sie den folgenden Befehl aus, um sich mit dem angegebenen Benutzernamen und dem angegebenen Kennwort in den Server anzumelden:
$ mongo mongoDB: //: db.Auth ("Benutzername", "Passwort")
Abschluss
In diesem Beitrag wurde die Grundlagen des Einrichtens einer Benutzernamen- und Kennwortauthentifizierung auf einem MongoDB -Server erörtert.
Danke fürs Lesen!