Cara mengaktifkan otentikasi di mongodb

Cara mengaktifkan otentikasi di mongodb

Memiliki kemampuan untuk mengotentikasi pengguna dengan database Anda adalah fitur keamanan yang penting. Ini terutama benar ketika database itu menyimpan informasi sensitif, seperti akun pengguna untuk situs web atau data perusahaan.

Dengan otentikasi diaktifkan pada instance MongoDB Anda, Anda dapat menetapkan aturan khusus tentang akun pengguna apa yang diizinkan untuk dilakukan dan akses apa yang mereka miliki. Ini juga berarti bahwa Anda juga dapat mengunci fitur -fitur tertentu sehingga hanya pengguna yang berwenang yang memiliki akses ke mereka.

Dalam artikel ini, kami akan menunjukkan kepada Anda cara mengaktifkan otentikasi di MongoDB sehingga hanya pengguna yang berwenang yang dapat mengakses database dan isinya.

Buat Pengguna Admin

Kami pertama -tama akan membuat pengguna untuk mengelola semua pengguna dan database, dan kemudian kami akan membuat pemilik database MongoDB dengan hak istimewa membaca dan menulis pada satu instance database.

Untuk mengelola semua pengguna dan database, buat pengguna admin di server MongoDB Anda. Menggunakan shell mongo, beralih ke database admin dan buat pengguna.

"> Gunakan admin  "> db.createUser ("user": "admin", "pwd": "admin_password", "peran": ["peran": "root", "db": "admin"]))  

Verifikasi otentikasi, jalankan perintah di mongo shell:

"> db.auth ("admin", "admin_password")  

Hasil "1" adalah untuk otentikasi yang berhasil.

Buat Pengguna Khusus Database

Sekarang, atur pengguna untuk database aplikasi Anda. Gunakan perintah "gunakan" untuk memilih database Anda, dan kemudian buat pengguna dengan perintah berikut. Anda harus mengubah nama database, nama pengguna, dan kata sandi ke yang tercantum di bawah ini.

"> Gunakan mydb  "> db.createUser ("user": "db_user", "pwd": "your_password", "peran": ["peran": "dbowner", "db": "mydb"])  

Verifikasi otentikasi, jalankan perintah di mongo shell:

"> db.auth ("db_user", "your_password")  

Hasil "1" adalah untuk otentikasi yang berhasil.

Mengaktifkan otentikasi di MongoDB

Anda baru saja membuat pengguna untuk database Anda. Sekarang, balikkan sakelar otentikasi untuk menegakkan login. Untuk menegakkan otentikasi di server MongoDB Anda, edit /etc/mongod.conf di editor teks pilihan Anda.

sudo vim /etc /mongod.conf  

Tambahkan/edit baris di bawah ini ke file konfigurasi

Keamanan: Otorisasi: Diaktifkan 

Simpan file Anda dan tutup.

Kemudian restart instance MongoDB untuk menerapkan perubahan.

Sudo Systemctl Restart Mongod  

Semua selesai!

Kesimpulan

Anda telah mengamankan server mongoDB Anda dengan mengaktifkan otentikasi yang tepat pada database. MongoDB akan menolak semua permintaan tanpa otentikasi. Ini juga direkomendasikan untuk membatasi port MongoDB 27017 melalui firewall, apakah disediakan oleh cloud hosting atau firewall inbuild sistem.