Обзор
MongoDB поддерживает несколько механизмов аутентификации для защиты доступа к твоему развёртыванию.
Поддерживаемые механизмы аутентификации
- SCRAM (Salted Challenge Response Authentication Mechanism) — стандартный метод, использующий имя пользователя и пароль
- x.509 сертификаты — использует TLS/SSL сертификаты для аутентификации клиента и членов кластера
- LDAP proxy authentication — делегирует аутентификацию внешнему LDAP серверу
- Kerberos — аутентификация корпоративного уровня с использованием Kerberos-тикетов
Включение аутентификации
Есть два основных способа включить аутентификацию на развёртывании MongoDB:
Вариант 1 — флаг командной строки:
mongod --auth
Вариант 2 — файл конфигурации (mongod.conf):
security:
authorization: enabled
Ключевые моменты
- Когда аутентификация включена, все клиенты должны предоставить корректные учётные данные для доступа к базе данных
- Всегда создавай пользователя-администратора перед включением аутентификации, чтобы не заблокировать себя
- SCRAM достаточен для большинства случаев, а x.509 и Kerberos предпочтительны в корпоративных или высокозащищённых окружениях