Kui autoriseerimise eesmärk on tagada kliendi juurdepääs süsteemile, kontrollib autentimine, millist tüüpi juurdepääs on kliendil MongoDB-s, kui nad on süsteemi volitatud.
Autentimismehhanisme on erinevaid, allpool on vaid mõned neist.
MongoDB autentimine x.509 sertifikaatide abil
Kasutage kliendi autentimiseks sertifikaate x.509 - sertifikaat on põhimõtteliselt usaldusväärne allkiri kliendi ja MongoDB Serveri vahel.
Nii et serveriga ühenduse loomiseks kasutajanime ja parooli sisestamise asemel antakse kliendi ja MongoDB Serveri vahel üle sertifikaat. Kliendil on põhimõtteliselt kliendisertifikaat, mis edastatakse serverile serverisse autentimiseks. Iga kliendisertifikaat vastab ühele MongoDB kasutajale. Nii et igal MongoDB kasutajal peab olema oma sertifikaat, et MongoDB serveris autentida.
Selle toimimise tagamiseks tuleb järgida järgmisi samme;
- Kehtiv sertifikaat tuleb osta kehtivalt kolmandalt osapoolelt ja installida see MongoDB Serverisse.
- Kliendisertifikaadil peavad olema järgmised atribuudid (üks sertifikaadiasutus (CA) peab väljastama sertifikaadid nii kliendile kui serverile. Kliendisertifikaadid peavad sisaldama järgmisi välju - keyUsage ja ExtendedKeyUsage.
- Igal kasutajal, kes ühendub MongDB Serveriga, peab olema eraldi sertifikaat.
Mongodbi autentimine Kerberosega
Samm 1) MongoDB konfigureerimine Windowsi Kerberose autentimisega - Kerberos on autentimismehhanism, mida kasutatakse suurtes klient-server keskkondades.
See on väga turvaline mehhanism, kus parool on lubatud ainult siis, kui see on krüptitud. Noh, MongoDB-l on võimalus autentida olemasoleva Kerberose põhise süsteemi vastu.
2. samm. Käivitage serveri mongod.exe protsess.
Samm 3) Käivitage kliendiprotsess mongo.exe ja looge ühendus MongoDB serveriga.
Samm 4) Lisage kasutaja MongoDB-sse, mis on põhimõtteliselt Kerberose peamine nimi $ välisse andmebaasi. Väline andmebaas $ on spetsiaalne andmebaas, mis käsib MongoDB-l selle kasutaja enda sisemise süsteemi asemel autentida Kerberose süsteemi abil.
use $externaldb.createUser({user: "This email address is being protected from spambots. You need JavaScript enabled to view it.",roles:[{role: "read" , db:"Marketing"}}]}
Samm 5) Käivitage mongod.exe Kerberose toega, kasutades järgmist käsku
mongod.exe -auth -setParameter authenticationMechanisms=GSSAPI
Ja siis saate nüüd ühendust luua Kerberose kasutaja ja Kerberose autentimisega andmebaasis.
Kokkuvõte:
- Parema turvalisuse tagamiseks andmebaasides on olemas erinevad autentimismehhanismid. Üks näide on sertifikaatide kasutamine kasutajate autentimiseks kasutajanimede ja paroolide asemel.