驗證是驗證客戶端身份的過程。 當啟用訪問控制(即授權)時,MongoDB要求所有客戶端進行身份驗證,以確定其訪問。
雖然認證和授權密切相關,但認證與授權不同。認證是驗證用戶的身份; 授權確定驗證的用戶對哪些資源和操作的訪問。
認證方法
要驗證用戶,可參考MongoDB提供的db.auth()方法。
對於mongo shell和MongoDB工具,還可以通過從命令行傳遞用戶身份驗證資訊來驗證用戶。
認證機制
MongoDB支持許多身份驗證機制,客戶端可以使用它們來驗證身份。 這些機制允許MongoDB集成到現有的身份驗證系統中。
MongoDB支持多種認證機制:
- SCRAM-SHA-1
MongoDB質詢和回應(MongoDB-CR)。MongoDB 3.0版本更改:3.0中創建的新質詢回應用戶將使用SCRAM-SHA-1。 如果使用MongoDB 2.6的用戶數據,MongoDB 3.0將繼續使用MONGODB-CR。
MongoDB Enterprise除了支持上述機制外,還支持以下機制:
內部認證
除了驗證客戶端的身份之外,MongoDB還可以要求副本集和分片集群的成員對其各自的副本集或分片集群進行身份驗證。 有關詳細資訊,請參閱內部認證。
分片集群的認證
在分片集群中,客戶端通常直接向mongos實例進行身份驗證。 但是,某些維護操作可能需要直接對特定的分片進行身份驗證。 有關認證和分片集群的更多資訊,請參閱分片集群用戶。
上一篇:
MongoDB安全檢查表
下一篇:
MongoDB用戶