दूरस्थ उपयोगकर्ता के लिए पासवर्ड को मॉन्गोड डेटाबेस की सुरक्षा करने का सबसे आसान तरीका क्या है?

Question

मेरे पास मेरे सर्वर में चल रहा एक mongodb है, स्थानीय कनेक्शन के लिए डीबी के लिए मुझे इसकी सुरक्षा के लिए किसी भी पासवर्ड की आवश्यकता नहीं है (जो एक ही भौतिक मशीन के भीतर है, जिसका मतलब 127.0.0.1 आईपी पते के माध्यम से सर्वर से कनेक्ट है)।

लेकिन मैं नहीं चाहता कि नेटवर्क में अन्य लोग पासवर्ड के बिना मेरे डेटाबेस से कनेक्ट हो सकें, केवल अधिकृत उपयोगकर्ता। इसलिए मैं दूरस्थ उपयोगकर्ता के लिए पासवर्ड सुरक्षा करना चाहता हूं।

यह कैसे करें?

Answer 1

अभी अभी monogdb उपयोगकर्ता स्थान के आधार पर प्रमाणीकरण मोड का समर्थन नहीं करता है। तो इसका मतलब है कि यदि आप --auth के साथ चलाते हैं जो सभी के लिए लागू होगा।

आईपी, प्रोटोकॉल स्रोत इत्यादि जैसे कोई भी (अभी तक) उन्नत प्रमाणीकरण स्कीमा नहीं हैं। अभी के लिए आप केवल परिभाषित कर सकते हैं कि उपयोगकर्ता ने केवल डेटाबेस को पढ़ा है या अनुमतियां पढ़ी हैं या नहीं। तो मूल रूप से केवल एकमात्र चीज mongodb परवाह है यदि आपने सही उपयोगकर्ता के लिए सही पासवर्ड टाइप किया है।

व्यक्तिगत रूप से सभी उत्पादन वातावरण में मैं सुरक्षित मोड का उपयोग करने की अनुशंसा करता हूं, भले ही आप स्थानीयहोस्ट से केवल कनेक्शन को अनुमति दें, भले ही स्थानीय सर्वर तक पहुंच हो या होस्ट पर किसी भी दुर्भावनापूर्ण स्क्रिप्ट को आपके सभी डेटा आसानी से मिटा दें ।

Answer 2

MongoDB Security and Authentication पृष्ठ में उपयोगकर्ता प्रमाणीकरण और फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर करने की जानकारी है।

ध्यान दें कि जब आप किसी डेटाबेस के लिए पासवर्ड प्रमाणीकरण सक्षम करते हैं, तो प्रमाणीकरण आवश्यकता स्थानीय और दूरस्थ उपयोगकर्ताओं दोनों पर लागू होगी (इसलिए आपको स्थानीय आईपी के माध्यम से पासवर्ड से कनेक्ट करने की भी आवश्यकता होगी)।