user authentication mongodb
Vše, co potřebujete vědět o ověřování v MongoDB:
V tomhle Bezplatný výcvikový kurz MongoDB , diskutovali jsme Vytváření uživatelů a přiřazování rolí v MongoDB v našem předchozím tutoriálu.
V tomto kurzu se podrobně podíváme na ověřování uživatelů v MongoDB.
Jedná se o proces, kterým MongoDB identifikuje, který klient je platný a připojený. MongoDB musí ověřit uživatele, aby poskytl přístup k jakékoli sbírce.
Autorizace a autentizace jsou téměř úzce propojeny. Autorizace umožňuje přístup k prostředkům a ověřování ověřuje informace o uživateli.
Můžeme ověřit uživatele pomocí uživatelského jména a hesla, které je přidruženo k instanci databáze. Ale předtím musíme vybudovat vztah uživatele s databázovou kolekcí.
Co se naučíte:
Vytvořit uživatele
Před zahájením ověřování musíme vytvořit uživatele, který má veškerý přístup k aktuální databázi. Po vytvoření uživatele můžeme tohoto uživatele ověřit podle instance databáze.
Z následujícího kódu můžeme vytvořit uživatele pro databázi správce.
Syntax
c ++ nedefinovaný odkaz na funkci v hlavičkovém souboru
db.createUser(user, writeConcern)
- uživatel - Jedná se o typ dokumentu a obsahuje ověřování týkající se informací o uživateli, které chcete vložit do systému.
- writeConcern - Jedná se o úroveň oprávnění, která se používá k zápisu něčeho na fyzickou paměť.
Kód
use admin db.createUser( { user: ' AdminSTH', pwd: ' AdminSTH', customData: { employeeId: 12345 }, roles: ( { role: 'clusterAdmin', db: 'admin' }, { role: 'readAnyDatabase', db: 'admin' }, 'readWrite') }, { w: 'majority' , wtimeout: 5000 } )
Tato operace dává AdminSTH následující role:
- Role administrátorské databáze clusterAdmin a readAnyDatabase.
- Role readWrite v databázi produktů.
Ověření
MongoDB poskytuje metodu, pomocí které můžeme ověřit libovolného uživatele k instanci databáze. Tato metoda vyžaduje dva parametry, v prvním parametru musíme deklarovat uživatelské jméno a ve druhém parametru musíme deklarovat heslo.
Pokud se uživatel autentizuje, výsledná odpověď bude ta, a pokud není autentizovaný, bude odpověď nulová.
MongoDB poskytuje několik způsobů, jak identifikovat klienta a ověřit jeho informace. Výchozí mechanismus ověřování je „SCRAM“. MongoDB také podporuje autentizaci „LDAP“.
Syntax
db.auth(“username”,”password”)
Kód
use admin db.auth(“AdminSTH”,”AdminSTH”)
Obrázek 1: V prostředí Mongo Shell
Obrázek 2: V Robo 3T
Závěr
Autentizace je podle bezpečnosti MongoDB nejkritičtějším hlediskem. Umožní nám to ověřit a ověřit informace o uživateli, který je spojen s aktuální instancí MongoDB.
Pokud některý uživatel nemá žádné spojení s kolekcí databází, která je volána, přístup bude automaticky odepřen.
V tomto tutoriálu jsme probrali dvě hlavní věci. V první části jsme diskutovali o uživateli a ve druhé části jsme diskutovali o autentizaci uživatele. Bez vztahu uživatele k databázi nemůžeme uživatele autentizovat.
K vytvoření uživatele je poskytnut kód, předáním hesla a uživatelského jména můžeme ověřit libovolného uživatele v návratové odpovědi Boolean.
Podívejte se na náš nadcházející výukový program a dozvíte se více o agregaci v MongoDB !!
Výukový program PREV | DALŠÍ výuka
Doporučené čtení
- MongoDB Vytváření uživatelů a přiřazování rolí s příklady
- MongoDB Vytvořit zálohu databáze
- Výukový program pro vytváření databáze MongoDB
- 20+ výuka MongoDB pro začátečníky: bezplatný kurz MongoDB
- Agregace v MongoDB: Agregate Pipeline and Map Reduce
- Projekce MongoDB s příkladem
- Co je to MongoDB replikace
- Výukový program pro sdílení dat MongoDB s příkladem