Nors autorizacija siekia užtikrinti kliento prieigą prie sistemos, autentifikavimas tikrina, kokio tipo prieigą klientas turi „MongoDB“ sistemoje, kai tik jie jau yra autorizuoti sistemoje.
Yra įvairių autentifikavimo mechanizmų, žemiau pateikiami tik keli iš jų.
„MongoDB“ autentifikavimas naudojant x.509 sertifikatus
Naudokite x.509 sertifikatus kliento autentifikavimui - sertifikatas iš esmės yra patikimas kliento ir „MongoDB Server“ parašas.
Taigi, užuot įvedus vartotojo vardą ir slaptažodį prisijungimui prie serverio, tarp kliento ir „MongoDB Server“ perduodamas sertifikatas. Klientas iš esmės turės kliento sertifikatą, kuris bus perduotas serveriui autentifikuoti į serverį. Kiekvienas kliento sertifikatas atitinka vieną „MongoDB“ vartotoją. Taigi kiekvienas vartotojas iš „MongoDB“ turi turėti savo sertifikatą, kad taptų autentiškas „MongoDB“ serveryje.
Norint užtikrinti, kad tai veiktų, reikia atlikti šiuos veiksmus:
- Galiojantį sertifikatą reikia nusipirkti iš galiojančios trečiosios šalies institucijos ir įdiekite jį į „MongoDB Server“.
- Kliento sertifikatas turi turėti šias ypatybes (Viena sertifikato institucija (CA) turi išduoti sertifikatus tiek klientui, tiek serveriui. Kliento sertifikatuose turi būti šie laukai: keyUsage ir išplėstinis KeyUsage.
- Kiekvienas vartotojas, prisijungęs prie „MongDB Server“, turi turėti atskirą sertifikatą.
„Mongodb“ autentifikavimas naudojant „Kerberos“
1 žingsnis) Konfigūruokite „MongoDB“ naudodami „Kerberos“ autentifikavimą „Windows“ - „Kerberos“ yra autentifikavimo mechanizmas, naudojamas didelėje kliento-serverio aplinkoje.
Tai labai saugus mechanizmas, kuriame slaptažodis leidžiamas tik tada, kai jis yra užšifruotas. Na, „MongoDB“ turi galimybę autentifikuoti naudojant esamą „Kerberos“ sistemą.
2 žingsnis) Paleiskite serverio mongod.exe procesą.
3 žingsnis. Paleiskite kliento „mongo.exe“ procesą ir prisijunkite prie „MongoDB“ serverio.
4 žingsnis) Įtraukite vartotoją į „MongoDB“, kuris iš esmės yra pagrindinis „Kerberos“ vardas į išorinę $ duomenų bazę. Išorinė duomenų bazė $ yra speciali duomenų bazė, liepianti MongoDB autentifikuoti šį vartotoją naudojant Kerberos sistemą, o ne savo vidinę sistemą.
use $externaldb.createUser({user: "This email address is being protected from spambots. You need JavaScript enabled to view it.",roles:[{role: "read" , db:"Marketing"}}]}
5 žingsnis) Paleiskite mongod.exe naudodami „Kerberos“ palaikymą naudodami šią komandą
mongod.exe -auth -setParameter authenticationMechanisms=GSSAPI
Tada dabar galite prisijungti prie „Kerberos“ vartotojo ir „Kerberos“ autentifikavimo prie duomenų bazės.
Santrauka:
- Norėdami užtikrinti geresnį duomenų bazių saugumą, yra įvairūs autentifikavimo mechanizmai. Vienas iš pavyzdžių yra sertifikatų naudojimas siekiant patvirtinti vartotojus, o ne naudoti naudotojo vardus ir slaptažodžius.