Người dùng MongoDB mặc định là gì?
Tên người dùng và mật khẩu là hình thức xác thực cơ bản nhất. Theo mặc định, MongoDB không cung cấp bất kỳ hình thức xác thực nào. Điều này có nghĩa là bất kỳ người dùng nào có quyền truy cập vào giao diện Máy chủ MongoDB của bạn đều có thể truy cập và quản lý cơ sở dữ liệu của bạn Show
Đây là một rủi ro bảo mật nghiêm trọng, đặc biệt là khi cơ sở dữ liệu của bạn bị lộ ra ngoài. Do đó, bài đăng này sẽ hướng dẫn bạn cách định cấu hình xác thực tên người dùng và mật khẩu trong máy chủ MongoDB Hãy nhảy vào nó Bước 1. Đăng nhập vào máy chủ MongoDBBước đầu tiên là đăng nhập vào máy chủ của bạn. Vì MongoDB không được bảo mật nên bạn có thể chạy lệnh sau $ mongo Mongodb. //< máy chủ > . < cổng > Bước 2. Thay đổi cơ sở dữ liệu quản trịTiếp theo, thay đổi cơ sở dữ liệu quản trị cho phép chúng tôi thực hiện các hành động như tạo người dùng mới và gán quyền > SỬ DỤNG quản trị viên
Bước 3. Tạo người dùng quản trị viênBước tiếp theo là tạo người dùng với vai trò UserAdminAnyDatabase. Điều này cho phép bạn quản lý bất kỳ cơ sở dữ liệu nào trên máy chủ Chúng ta có thể chạy lệnh như sau db. người tạo người dùng ({ người dùng. "root" , pwd. "mật khẩu" , vai trò. [{ vai trò. "userAdminAnyDatabase" , db. "quản trị viên"}]}) đầu ra { được rồi. 1 }
Bước 4. MongoDB Kích hoạt xác thựcKhi chúng tôi đã tạo tên người dùng và mật khẩu, chúng tôi cần bật xác thực cho máy chủ MongoDB Chúng tôi có thể làm điều này bằng cách chỉnh sửa tệp cấu hình MongoDB. Hãy nhớ rằng vị trí của tệp cấu hình MongoDB khác nhau tùy thuộc vào phương pháp cài đặt và hệ điều hành Xác định vị trí mongod. conf hoặc mongod. cfg trong hệ thống của bạn. Chỉnh sửa tệp bằng trình soạn thảo văn bản yêu thích của bạn $ sudo nano / vv /mongod.conf bảo mật. # bảo mật. #bảo mật. Khởi động lại dịch vụ MongoDB bằng lệnh sau $ sudo khởi động lại dịch vụ mongodb $ net stop mongodb && net start mongodb $ mongo mongodb. //< máy chủ > . < cổng > db. auth ("tên người dùng" , "mật khẩu")
Sự kết luậnBài đăng này đã thảo luận về những điều cơ bản của việc thiết lập xác thực tên người dùng và mật khẩu trên Máy chủ MongoDB Quản lý người dùng và xác thực là một số nhiệm vụ quản trị quan trọng nhất của việc quản lý máy chủ MongoDB. Bạn phải đảm bảo rằng máy chủ được định cấu hình để có thể xác định đúng người dùng và ứng dụng của bạn và từ chối các kết nối hoặc hoạt động không thể xác thực chính xác Để quản lý các yêu cầu này, bạn phải có khả năng quyết định những người dùng mà máy chủ của bạn yêu cầu và tạo các tài khoản đó. Là một phần của quy trình này, bạn có thể đặt chi tiết xác thực để cho phép truy cập bên ngoài bằng danh tính mới Trong hướng dẫn này, chúng tôi sẽ hướng dẫn cách tạo, xem và xóa tài khoản người dùng. Chúng tôi sẽ giới thiệu cách thiết lập xác thực cho tài khoản của bạn và cách cập nhật thông tin đăng nhập khi bạn cần thay đổi mật khẩu người dùng của mình LIÊN QUAN ĐẾN PRISMA. IO Nếu bạn đang sử dụng MongoDB, hãy kiểm tra trình kết nối MongoDB của Prisma. Bạn có thể tự tin sử dụng Prisma Client để quản lý cơ sở dữ liệu MongoDB sản xuất Để bắt đầu làm việc với MongoDB và Prisma, hãy xem hướng dẫn bắt đầu từ đầu của chúng tôi hoặc cách thêm vào một dự án hiện có Prisma là bộ công cụ cơ sở dữ liệu mã nguồn mở dành cho Typescript và Node. js nhằm mục đích giúp các nhà phát triển ứng dụng làm việc hiệu quả và tự tin hơn khi làm việc với cơ sở dữ liệu điều kiện tiên quyếtĐể làm theo hướng dẫn này, bạn sẽ cần có một tài khoản trên máy chủ MongoDB với các đặc quyền phù hợp Các lệnh và phương thức chúng ta sẽ sử dụngĐể tạo, sửa đổi và xóa người dùng trong MongoDB và định cấu hình xác thực, các phương thức cốt lõi bạn cần là
Ngoài ra, lệnh cơ sở dữ liệu sau đây rất hữu ích để tìm thông tin về người dùng trên hệ thống
đặc quyền bắt buộcĐể thực hiện các lệnh trên, bạn cần đăng nhập vào MongoDB bằng một tài khoản với một số hành động đặc quyền khác nhau. Các đặc quyền cụ thể mà bạn yêu cầu tùy thuộc vào các lệnh bạn cần sử dụng Để nhận thông tin về những người dùng khác, người dùng hiện tại của bạn phải bật hành động đặc quyền sau
Để tạo người dùng mới, người dùng hiện tại của bạn phải bật các hành động đặc quyền sau
Để thay đổi mật khẩu hoặc chi tiết tài khoản của người dùng, bạn có thể cần các đặc quyền sau
Chúng tôi sẽ không đề cập đến quản lý vai trò trong hướng dẫn này, vì vậy các hành động đặc quyền 2 và
Hiểu cách MongoDB triển khai người dùng và xác thựcTrước khi chúng tôi bắt đầu tạo và quản lý tài khoản, sẽ rất hữu ích nếu bạn dành chút thời gian để làm quen với cách MongoDB định nghĩa và lưu trữ thông tin này Trong MongoDB, tài khoản người dùng là sự kết hợp của tên người dùng tài khoản cùng với cơ sở dữ liệu xác thực cụ thể. Cơ sở dữ liệu xác thực chỉ đơn giản là cơ sở dữ liệu nơi người dùng được xác định và không bao hàm giới hạn về phạm vi hoặc quyền. Cơ sở dữ liệu xác thực là cơ sở dữ liệu thông thường được sử dụng để quản lý dữ liệu khác và không phải là cơ sở dữ liệu chuyên dụng, đặc biệt Tên tài khoản người dùng phải là duy nhất trong cơ sở dữ liệu xác thực của nó. Tuy nhiên, cùng một tên người dùng có thể được sử dụng lại với cơ sở dữ liệu xác thực khác để tạo tài khoản người dùng mới, riêng biệt Do thiết kế này, một tài khoản chỉ có thể được xác định chính xác bằng cách bao gồm tên người dùng và cơ sở dữ liệu xác thực. Để xác thực tài khoản, người ta cũng cần cung cấp thông tin đăng nhập được liên kết với tài khoản. Đây thường là mật khẩu, nhưng cũng có thể là chứng chỉ Làm thế nào để bạn tạo người dùng?Bây giờ chúng ta đã xem cách MongoDB khái niệm hóa tài khoản người dùng, chúng ta có thể thảo luận về cách tạo người dùng mới. Hãy nhớ đăng nhập vào máy chủ MongoDB của bạn với người dùng có đặc quyền phù hợp để theo dõi Để tạo người dùng mới, trước tiên bạn phải chuyển sang cơ sở dữ liệu mà bạn muốn sử dụng làm cơ sở dữ liệu xác thực của người dùng mới Trước tiên, bạn có thể lấy danh sách các cơ sở dữ liệu đã được định cấu hình trên hệ thống của mình bằng cách nhập 5 6 |