Hvordan sikre MongoDB med brukernavn og passord

Mathias Halvorsen
Hvordan sikre MongoDB med brukernavn og passord

Brukernavnet og passordet er den mest grunnleggende formen for godkjenning. Som standard gir ikke MongoDB noen form for godkjenning. Dette betyr at enhver bruker med tilgang til MongoDB -servergrensesnittet ditt kan få tilgang til og administrere databasen din.

Dette er en alvorlig sikkerhetsrisiko, spesielt når du utsetter databasen din for verden. Derfor vil dette innlegget vise deg hvordan du konfigurerer brukernavnet og passordgodkjenningen i MongoDB -serveren.

La oss hoppe inn i det.

Trinn 1: Logg inn på MongoDB -serveren

Det første trinnet er å logge inn på serveren din. Siden MongoDB ikke er sikret, kan du kjøre følgende kommando:

$ mongo mongodb: //:


Den gitte kommandoen logger seg inn på MongoDB -serveren med standard brukernavn.

Trinn 2: Endre til admin -databasen

Deretter kan du endre til admin -databasen som lar oss utføre handlingene som å opprette nye brukere og tildele tillatelse.

> Bruk admin
'Byttet til DB Admin'

Trinn 3: Opprett administratorbruker

Neste trinn er å opprette en bruker med UserAdminanyDatabase -rollen. Dette lar deg administrere hvilken som helst database på serveren.

Vi kan kjøre kommandoen som følger:

db.createUser (bruker: "root", pwd: "passord", roller: [rolle: "useradminanyDatabase", db: "admin"])


Kjører den forrige kommandoen skal opprette et brukernavn kalt rot med det spesifiserte passordet og UserAdminanyDatabase -rollen.

Produksjon:

OK: 1

Trinn 4: MongoDB Aktiver autentisering

Når vi har opprettet et brukernavn og passord, må vi aktivere autentiseringen for MongoDB -serveren.

Vi kan gjøre dette ved å redigere MongoDB -konfigurasjonsfilen. Husk at stedet til MongoDB -konfigurasjonsfilen er forskjellig avhengig av installasjonsmetoden og operativsystemet.

Finn Mongod.Conf eller Mongod.CFG -fil i systemet ditt. Rediger filen med din favoritt tekstredigerer:

$ sudo nano /etc /mongod.konf


Rediger filen og finn oppføringen som vist i følgende:

sikkerhet:
Autorisasjon: "Deaktivert"


I noen tilfeller kan du finne at sikkerhetsblokken er kommentert som vist i følgende:

#sikkerhet:


Ukomment ved å fjerne det foregående pundskiltet og angi oppføringen som vist på følgende:

#sikkerhet:
Autorisasjon: "Aktivert"


Lagre filen og lukk.

Start MongoDB -tjenesten på nytt med følgende kommando:

$ sudo service mongodb omstart


På Windows kan du kjøre følgende kommando:

$ netto stopp mongodb && nettstart mongodb


Kjør følgende kommando for å logge inn på serveren med det spesifiserte brukernavnet og passordet:

$ mongo mongodb: //: db.Auth ("Brukernavn", "Passord")

Konklusjon

Dette innlegget diskuterte det grunnleggende om å sette opp et brukernavn og passordgodkjenning på en MongoDB -server.

Takk for at du leste!

PHP
Hvordan du bruker array_merge -funksjonen i php?
Array_Merge () -funksjonen i PHP lar deg kombinere flere matriser til en. Følg denne artikkelen for ...
Daniel Johnsen
Golang
Hvordan bruke strenger.Erstatt funksjon i Golang - Eksempler
Strengene.Erstatt () -funksjon i Golang erstatter alle forekomster av en substring i en streng med e...
Daniel Johnsen
Java
Hva er getordfault -metoden i java hashma
Hashmap “getIrdEfault ()” -metoden i Java returnerer den spesifiserte standardverdien hvis kartleggi...
Oskar Fossum
PostgreSql
Hvordan kopiere en tabell fra en database til en annen i PostgreSQL
Oskar Fossum
Windows OS
Hva er Windows Package Manager
Alexander Sørlie
Docker
Hvordan er volumene definert i Docker Compose Yaml?
Tobias Andresen
html
Hvordan bruke CSS Flex-Grow-eiendom?
Elias Aalerud Aasen
Aws
Hva er AWS Guardduty og hvorfor det brukes?
Erik Røed
Java
Hva er import Java.io.*; I Java?
Oskar Fossum
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen
Golang
Hvordan du bruker utsett nøkkelordet i golang
Simen Stensrud
PHP
Hvordan du bruker php getdate -funksjon
Daniel Berntsen
Golang
Hvordan trimme en streng i Golang
Anders Fjeld Moe