user authentication mongodb
Allt du behöver veta om autentisering i MongoDB:
I denna Gratis MongoDB-utbildning , vi diskuterade Användarskapande och tilldelning av roller i MongoDB i vår tidigare handledning.
I den här handledningen tar vi en djupgående titt på användarautentisering i MongoDB.
Det är en process genom vilken MongoDB identifierar vilken klient som är giltig och ansluten. MongoDB måste verifiera användaren för att ge åtkomst till vilken samling som helst.
Auktorisering och autentisering är nästan nära kopplade. Auktoriseringen tillåter åtkomst till resurser och verifiering validerar användarinformationen.
Vi kan autentisera användaren med hjälp av användarnamn och lösenord som är associerade med databasinstansen. Men innan detta måste vi bygga en relation för användaren med databassamling.
Vad du kommer att lära dig:
Skapa användare
Innan autentisering påbörjas måste vi skapa en användare som har all tillgång till den aktuella databasen. Efter att ha skapat användaren kan vi verifiera användaren enligt förekomsten av databasen.
java 8 intervjufrågor och svar
Från följande kod kan vi skapa en användare för administratörsdatabasen.
Syntax
db.createUser(user, writeConcern)- användare - Det är typen av dokument och innehåller autentisering angående användarinformationen som du vill infoga i systemet.
- writeConcern - Det är nivån på behörighet som används för att skriva något i fysiskt minne.
Koda
use admin db.createUser( { user: ' AdminSTH', pwd: ' AdminSTH', customData: { employeeId: 12345 }, roles: ( { role: 'clusterAdmin', db: 'admin' }, { role: 'readAnyDatabase', db: 'admin' }, 'readWrite') }, { w: 'majority' , wtimeout: 5000 } ) Operationen ger följande roller till AdminSTH:
- Admin databas klusterAdmin och readAnyDatabase roller.
- Rollen readWrite i produktdatabasen.
Autentisering
MongoDB tillhandahåller en metod genom vilken vi kan autentisera alla användare till en instans av databasen. Denna metod kräver två parametrar, i den första parametern måste vi deklarera användarnamnet och i den andra parametern måste vi deklarera lösenordet.
Om användaren blir autentiserad blir det resulterande svaret det och om det inte autentiseras blir svaret noll.
MongoDB erbjuder flera sätt att identifiera klienten och validera dess information. Standardautentiseringsmekanismen är “SCRAM”. MongoDB stöder också “LDAP” -autentisering.
Syntax
db.auth(“username”,”password”)Koda
use admin db.auth(“AdminSTH”,”AdminSTH”)Figur 1: I Mongo Shell
Figur 2: I Robo 3T
Slutsats
Autentisering är den mest kritiska synvinkeln enligt säkerheten för MongoDB. Det gör att vi kan validera och verifiera informationen för användaren som är ansluten till den aktuella instansen av MongoDB.
skillnad mellan whitebox och blackbox-testning
Om någon användare inte har någon koppling till databassamlingen som anropas, nekas åtkomst automatiskt.
Vi diskuterade två viktiga saker i denna handledning. I den första delen diskuterade vi användaren och i den andra delen diskuterade vi autentiseringen av användaren. Utan att ha en användarrelation med databasen kan vi inte verifiera användaren.
En kod tillhandahålls för att skapa en användare, genom att skicka lösenordet och användarnamnet kan vi verifiera alla användare i booleskt svar.
Kolla in vår kommande handledning för att lära dig mer om aggregering i MongoDB !!
PREV-handledning | NÄSTA självstudie
Rekommenderad läsning
- MongoDB Skapa användare och tilldela roller med exempel
- MongoDB Skapa säkerhetskopia av databas
- MongoDB Skapa databashandledning
- 20+ MongoDB-handledning för nybörjare: Gratis MongoDB-kurs
- Aggregation i MongoDB: Aggregate Pipeline and Map Reduce
- MongoDB-projektion med exempel
- Vad är MongoDB-replikering
- MongoDB Sharding Tutorial med exempel