Kerberos प्रमाणीकरण के साथ MongoDB कॉन्फ़िगर करें: X.509 प्रमाणपत्र

विषय - सूची:

Anonim

जबकि प्राधिकरण ग्राहक को सिस्टम तक पहुंच सुनिश्चित करने के लिए देखता है, प्रमाणीकरण यह जांचता है कि ग्राहक के पास किस प्रकार की सुविधा मोंगबीडी में है, एक बार उन्हें सिस्टम में अधिकृत किया गया है।

विभिन्न प्रमाणीकरण तंत्र हैं, नीचे उनमें से कुछ ही हैं।

MongoDB प्रमाणीकरण x.509 प्रमाणपत्र का उपयोग कर

क्लाइंट को प्रमाणित करने के लिए x.509 प्रमाणपत्र का उपयोग करें - एक प्रमाणपत्र मूल रूप से क्लाइंट और MongoDB सर्वर के बीच एक विश्वसनीय हस्ताक्षर है।

इसलिए सर्वर से कनेक्ट करने के लिए उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बजाय, क्लाइंट और MongoDB सर्वर के बीच एक प्रमाण पत्र पारित किया जाता है। क्लाइंट के पास मूल रूप से एक क्लाइंट सर्टिफिकेट होगा जो सर्वर में प्रमाणित करने के लिए सर्वर को पास किया जाएगा। प्रत्येक ग्राहक प्रमाणपत्र एकल MongoDB उपयोगकर्ता से मेल खाता है। तो MongoDB सर्वर से प्रमाणित करने के लिए MongoDB के प्रत्येक उपयोगकर्ता के पास अपना प्रमाण पत्र होना चाहिए।

इस कार्य को सुनिश्चित करने के लिए, निम्नलिखित चरणों का पालन किया जाना चाहिए;

  1. एक वैध प्रमाणपत्र एक वैध तृतीय पक्ष प्राधिकरण से खरीदा जाना चाहिए और इसे MongoDB सर्वर पर स्थापित करना चाहिए।
  2. क्लाइंट प्रमाण पत्र में निम्नलिखित गुण होने चाहिए (एक एकल प्रमाणपत्र प्राधिकरण (CA) को क्लाइंट और सर्वर दोनों के लिए प्रमाणपत्र जारी करना चाहिए। क्लाइंट प्रमाणपत्र में निम्नलिखित फ़ील्ड शामिल होने चाहिए - keyUsage और ExtendedKeyUsage।
  3. प्रत्येक उपयोगकर्ता जो MongDB सर्वर से जुड़ता है, उसके पास एक अलग प्रमाण पत्र होना चाहिए।

केर्बोस के साथ मोंगोडब प्रमाणीकरण

चरण 1) खिड़कियों पर कर्बेरॉस प्रमाणीकरण के साथ MongoDB कॉन्फ़िगर करें - Kerberos एक प्रमाणीकरण तंत्र है जिसका उपयोग बड़े क्लाइंट-सर्वर वातावरण में किया जाता है।

यह एक बहुत ही सुरक्षित तंत्र है जिसमें पासवर्ड को केवल तभी एन्क्रिप्ट किया जाता है जब वह एन्क्रिप्ट किया गया हो। खैर, MongoDB में मौजूदा करबरोस आधारित प्रणाली के खिलाफ प्रमाणित करने की सुविधा है।

चरण 2) mongod.exe सर्वर प्रक्रिया प्रारंभ करें।

चरण 3) mongo.exe क्लाइंट प्रक्रिया शुरू करें और MongoDB सर्वर से कनेक्ट करें।

चरण 4) MongoDB में एक उपयोगकर्ता जोड़ें, जो मूल रूप से $ बाहरी डेटाबेस के लिए एक Kerberos प्रमुख नाम है। $ बाहरी डेटाबेस एक विशेष डेटाबेस है जो MongoDB को इस उपयोगकर्ता को अपने स्वयं के आंतरिक सिस्टम के बजाय एक Kerberos सिस्टम के खिलाफ प्रमाणित करने के लिए कहता है।

use $externaldb.createUser({user: "This email address is being protected from spambots. You need JavaScript enabled to view it.",roles:[{role: "read" , db:"Marketing"}}]}

चरण 5) निम्नलिखित कमांड का उपयोग करके केबरोस समर्थन के साथ mongod.exe प्रारंभ करें

mongod.exe -auth -setParameter authenticationMechanisms=GSSAPI

और फिर आप अब करबरोस उपयोगकर्ता और केर्बरोस प्रमाणीकरण के साथ डेटाबेस से जुड़ सकते हैं।

सारांश:

  • डेटाबेस में बेहतर सुरक्षा प्रदान करने के लिए विभिन्न प्रमाणीकरण तंत्र हैं। एक उदाहरण उपयोगकर्ता नाम और पासवर्ड का उपयोग करने के बजाय उपयोगकर्ताओं को प्रमाणित करने के लिए प्रमाण पत्र का उपयोग है।