user authentication mongodb
Tot el que necessiteu saber sobre l'autenticació a MongoDB:
En aquest Curs de formació MongoDB gratuït , vam discutir Creació d'usuaris i assignació de rols a MongoDB al nostre tutorial anterior.
En aquest tutorial, analitzarem en profunditat l'autenticació d'usuari a MongoDB.
És un procés mitjançant el qual MongoDB identifica quin client és vàlid i connectat. MongoDB ha d’autenticar l’usuari per proporcionar accés a qualsevol col·lecció.
L’autorització i l’autenticació estan gairebé estretament connectades. L'autorització permet l'accés als recursos i l'autenticació valida la informació de l'usuari.
Podem autenticar l’usuari amb el nom d’usuari i la contrasenya que s’associa a la instància de la base de dades. Abans, però, hem de construir una relació de l'usuari amb la col·lecció de bases de dades.
Què aprendreu:
Crea un usuari
Abans d’iniciar l’autenticació, hem de crear un usuari que tingui tot l’accés a la base de dades actual. Després de crear l’usuari, podem autenticar-lo segons la instància de la base de dades.
A partir del següent codi, podem crear un usuari per a la base de dades d'administració.
Sintaxi
db.createUser(user, writeConcern)
- usuari: és el tipus de document i conté autenticació sobre la informació de l'usuari que voleu inserir al sistema.
- writeConcern: és el nivell de permís que s’utilitza per escriure alguna cosa a la memòria física.
Codi
use admin db.createUser( { user: ' AdminSTH', pwd: ' AdminSTH', customData: { employeeId: 12345 }, roles: ( { role: 'clusterAdmin', db: 'admin' }, { role: 'readAnyDatabase', db: 'admin' }, 'readWrite') }, { w: 'majority' , wtimeout: 5000 } )
L'operació proporciona les funcions següents a AdminSTH:
- Els rols clusterAdmin i readAnyDatabase de la base de dades d'administració.
- El rol readWrite a la base de dades de productes.
Autenticació
MongoDB proporciona un mètode mitjançant el qual podem autenticar qualsevol usuari en una instància de la base de dades. Aquest mètode requereix dos paràmetres, en el primer paràmetre hem de declarar el nom d’usuari i en el segon paràmetre hem de declarar la contrasenya.
Si l’usuari s’autentifica, la resposta resultant serà la única i, si no s’autentifica, la resposta serà zero.
millor dispositiu espia per a telèfons mòbils
MongoDB proporciona múltiples maneres d’identificar el client i validar-ne la informació. El mecanisme d'autenticació per defecte és 'SCRAM'. MongoDB també admet l'autenticació 'LDAP'.
Sintaxi
db.auth(“username”,”password”)
Codi
use admin db.auth(“AdminSTH”,”AdminSTH”)
Figura 1: A Mongo Shell
com es crea un pla de prova per a la prova de programari
Figura 2: A Robo 3T
Conclusió
L’autenticació és el punt de vista més crític segons la seguretat de MongoDB. Ens permetrà validar i verificar la informació de l'usuari que està connectat amb la instància actual de MongoDB.
Si algun usuari no té cap associació amb la col·lecció de bases de dades a la qual es crida, l'accés es denega automàticament.
En aquest tutorial hem comentat dues coses importants. A la primera part, vam parlar de l’usuari i a la segona, vam parlar de l’autenticació de l’usuari. Sense tenir una relació d’usuari amb la base de dades no podem autenticar-lo.
Es proporciona un codi per crear un usuari, passant la contrasenya i el nom d’usuari, podem autenticar qualsevol usuari en la resposta de retorn de Boolean.
Consulteu el nostre proper tutorial per obtenir més informació sobre l'agregació a MongoDB.
Lectura recomanada
- MongoDB Crea usuaris i assigna rols amb exemples
- MongoDB Crea una còpia de seguretat de la base de dades
- Tutorial de creació de bases de dades de MongoDB
- 20+ Tutorial de MongoDB per a principiants: curs gratuït de MongoDB
- Agregació a MongoDB: reducció de canonades i mapes agregats
- Projecció MongoDB amb exemple
- Què és la rèplica de MongoDB
- Tutorial de fragments de MongoDB amb exemple