Gebruikersauthenticatie in MongoDB

user authentication mongodb

Alles wat u moet weten over authenticatie in MongoDB:

In deze Gratis MongoDB-training , we discussiëerden Gebruikers maken en rollen toewijzen in MongoDB in onze vorige tutorial.

In deze tutorial gaan we dieper in op gebruikersauthenticatie in MongoDB.

Het is een proces waarmee MongoDB identificeert welke client geldig en verbonden is. MongoDB moet de gebruiker verifiëren om toegang te geven tot elke verzameling.

Autorisatie en authenticatie zijn bijna nauw met elkaar verbonden. De autorisatie geeft toegang tot bronnen en authenticatie valideert de gebruikersinformatie.

We kunnen de gebruiker verifiëren met behulp van de gebruikersnaam en het wachtwoord dat is gekoppeld aan de database-instantie. Maar daarvoor moeten we een relatie opbouwen tussen de gebruiker en de databasecollectie.

Wat je leert:

hoe u de netwerksleutel op de router kunt vinden

• Gebruiker aanmaken
• Authenticatie
• Gevolgtrekking
• Aanbevolen literatuur

Gebruiker aanmaken

Voordat we met authenticatie beginnen, moeten we een gebruiker maken die alle toegang heeft tot de huidige database. Nadat we de gebruiker hebben gemaakt, kunnen we die gebruiker verifiëren op basis van het exemplaar van de database.

Met de volgende code kunnen we een gebruiker aanmaken voor de admin-database.

Syntaxis

• gebruiker - Het is het type document en bevat authenticatie met betrekking tot de gebruikersinformatie die u in het systeem wilt invoegen.
• writeConcern - Het is het toestemmingsniveau dat wordt gebruikt om iets op het fysieke geheugen te schrijven.

Code

De operatie geeft de volgende rollen aan AdminSTH:

• De admin database clusterAdmin en readAnyDatabase rollen.
• De readWrite-rol in de productdatabase.

Authenticatie

MongoDB biedt een methode waarmee we elke gebruiker kunnen verifiëren bij een instantie van de database. Deze methode vereist twee parameters, in de eerste parameter moeten we de gebruikersnaam aangeven en in de tweede parameter moeten we het wachtwoord aangeven.

Als de gebruiker wordt geverifieerd, is het resulterende antwoord het antwoord en als het niet is geverifieerd, is het antwoord nul.

MongoDB biedt meerdere manieren om de klant te identificeren en zijn informatie te valideren. Het standaard authenticatiemechanisme is 'SCRAM'. MongoDB ondersteunt ook 'LDAP' -verificatie.

Syntaxis

Code

Figuur 1: In Mongo Shell

Figuur 2: In Robo 3T

Gevolgtrekking

Authenticatie is het meest kritische standpunt volgens de beveiliging van MongoDB. Hiermee kunnen we de informatie van de gebruiker die is verbonden met het huidige exemplaar van MongoDB valideren en verifiëren.

Als een gebruiker geen associatie heeft met de databasecollectie die wordt aangeroepen, wordt de toegang automatisch geweigerd.

We hebben in deze tutorial twee belangrijke dingen besproken. In het eerste deel hebben we de gebruiker besproken en in het tweede deel de authenticatie van de gebruiker. Zonder een gebruikersrelatie met de database kunnen we de gebruiker niet verifiëren.

Er wordt een code verstrekt om een ​​gebruiker aan te maken, door het wachtwoord en de gebruikersnaam door te geven, kunnen we elke gebruiker verifiëren in het antwoord van Boolean.

Bekijk onze aanstaande tutorial om meer te weten over Aggregation in MongoDB !!

PREV-zelfstudie ​ VOLGENDE zelfstudie

Aanbevolen literatuur

• MongoDB Maak een gebruiker en wijs rollen toe met voorbeelden
• MongoDB Maak een databaseback-up
• MongoDB Create Database-zelfstudie
• 20+ MongoDB-zelfstudie voor beginners: gratis MongoDB-cursus
• Aggregatie in MongoDB: Aggregate Pipeline and Map Reduce
• MongoDB-projectie met voorbeeld
• Wat is MongoDB-replicatie
• MongoDB Sharding-zelfstudie met voorbeeld