Comment sécuriser MongoDB avec le nom d'utilisateur et le mot de passe
Le nom d'utilisateur et le mot de passe sont la forme d'authentification la plus élémentaire. Par défaut, MongoDB ne fournit aucune forme d'authentification. Cela signifie que tout utilisateur ayant accès à votre interface de serveur MongoDB peut accéder et gérer votre base de données.
Il s'agit d'un risque de sécurité grave, surtout lorsque vous exposez votre base de données au monde. Par conséquent, ce message vous montrera comment configurer l'authentification du nom d'utilisateur et du mot de passe dans le serveur MongoDB.
Sautons-y dedans.
Étape 1: Connectez-vous au serveur MongoDB
La première étape consiste à se connecter dans votre serveur. Étant donné que MongoDB n'est pas sécurisé, vous pouvez exécuter la commande suivante:
$ Mongo Mongodb: //:
La commande donnée se connecte au serveur MongoDB avec le nom d'utilisateur par défaut.
Étape 2: Changer la base de données Admin
Ensuite, transformez dans la base de données Admin qui nous permet d'effectuer les actions telles que la création de nouveaux utilisateurs et l'attribution de l'autorisation.
> Utiliser l'administrateur
«Couchée à l'administrateur DB»
Étape 3: Créer un utilisateur de l'administrateur
L'étape suivante consiste à créer un utilisateur avec le rôle userAdminanyDatabase. Cela vous permet de gérer n'importe quelle base de données sur le serveur.
Nous pouvons exécuter la commande comme suit:
db.createUser (user: "root", pwd: "mot de passe", rôles: [rôle: "userAdminanyDatabase", db: "admin"])
L'exécution de la commande précédente devrait créer un nom d'utilisateur appelé root avec le mot de passe spécifié et le rôle userAdminanyDatabase.
Sortir:
ok: 1
Étape 4: MongoDB Activer l'authentification
Une fois que nous avons créé un nom d'utilisateur et un mot de passe, nous devons activer l'authentification du serveur MongoDB.
Nous pouvons le faire en modifiant le fichier de configuration MongoDB. Gardez à l'esprit que l'emplacement du fichier de configuration MongoDB diffère en fonction de la méthode d'installation et du système d'exploitation.
Localiser le mongod.conf ou mongod.Fichier CFG dans votre système. Modifiez le fichier avec votre éditeur de texte préféré:
$ sudo nano / etc / mongod.confli
Modifiez le fichier et localisez l'entrée comme indiqué dans ce qui suit:
sécurité:
Autorisation: "Handicap"
Dans certains cas, vous pouvez trouver le bloc de sécurité commenté comme indiqué dans ce qui suit:
#sécurité:
Décommente en supprimant le signe de livre précédent et définissez l'entrée comme indiqué dans ce qui suit:
#sécurité:
Autorisation: "activé"
Enregistrer le fichier et fermer.
Redémarrez le service MongoDB avec la commande suivante:
$ sudo service mongodb redémarrer
Sur Windows, vous pouvez exécuter la commande suivante:
$ net stop mongodb && net start mongodb
Exécutez la commande suivante pour se connecter dans le serveur avec le nom d'utilisateur et le mot de passe spécifié:
$ Mongo Mongodb: //: db.auth ("nom d'utilisateur", "mot de passe")
Conclusion
Ce message a discuté des bases de la configuration d'un nom d'utilisateur et d'une authentification de mot de passe sur un serveur MongoDB.
Merci d'avoir lu!