Come proteggere MongoDB con nome utente e password
Il nome utente e la password sono la forma più semplice di autenticazione. Per impostazione predefinita, MongoDB non fornisce alcuna forma di autenticazione. Ciò significa che qualsiasi utente con accesso all'interfaccia del server MongoDB può accedere e gestire il database.
Questo è un grave rischio per la sicurezza, soprattutto quando si espone il database al mondo. Pertanto, questo post ti mostrerà come configurare l'autenticazione del nome utente e della password nel server MongoDB.
Ci saltiamo dentro.
Passaggio 1: accedi al server MongoDB
Il primo passo è accedere al tuo server. Poiché MongoDB non è protetto, è possibile eseguire il seguente comando:
$ Mongo MongoDB: //:
Il comando indicato registra nel server MongoDB con il nome utente predefinito.
Passaggio 2: modifica nel database di amministrazione
Successivamente, cambia nel database di amministrazione che ci consente di eseguire le azioni come la creazione di nuovi utenti e l'assegnazione dell'autorizzazione.
> Usa l'amministratore
'Passato a DB Admin'
Passaggio 3: crea utente amministratore
Il prossimo passo è creare un utente con il ruolo di UserAdminanyDatabase. Ciò consente di gestire qualsiasi database sul server.
Possiamo eseguire il comando come segue:
db.CreateUser (User: "Root", Pwd: "Password", Ruoli: [Role: "UserAdminanyDatabase", DB: "Admin"])
L'esecuzione del comando precedente dovrebbe creare un nome utente chiamato root con la password specificata e il ruolo di UserAdminanyDatabase.
Produzione:
ok: 1
Passaggio 4: MongoDB Abilita autenticazione
Una volta che abbiamo creato un nome utente e una password, dobbiamo abilitare l'autenticazione per il server MongoDB.
Possiamo farlo modificando il file di configurazione MongoDB. Tieni presente che la posizione per il file di configurazione MongoDB differisce a seconda del metodo di installazione e del sistema operativo.
Individua il Mongod.conf o mongod.File CFG nel tuo sistema. Modifica il file con il tuo editor di testo preferito:
$ sudo nano /etc /mongod.conf
Modifica il file e individua la voce come mostrato nel seguente:
sicurezza:
Autorizzazione: "disabile"
In alcuni casi, è possibile trovare il blocco di sicurezza commentato come mostrato da segue:
#sicurezza:
Rompimento rimuovendo il segno di sterlina precedente e impostare la voce come mostrato nel seguente:
#sicurezza:
Autorizzazione: "Abilitato"
Salva il file e chiudi.
Riavvia il servizio MongoDB con il seguente comando:
$ sudo Service MongoDB Riavvia
Su Windows, puoi eseguire il seguente comando:
$ net stop mongodb && net start mongodb
Esegui il comando seguente per accedere al server con il nome utente e la password specificati:
$ Mongo MongoDB: //: db.Auth ("nome utente", "password")
Conclusione
Questo post ha discusso delle basi per la creazione di un nome utente e un'autenticazione password su un server MongoDB.
Grazie per aver letto!