ユーザー名とパスワードでMongoDBを保護する方法

MongoDBインスタンスにユーザー名とパスワードの認証を設定して、リモートアクセスがユーザー名とパスワードを要求するようにします。MongoDBサイトのチュートリアルを試し、次のことを行いました。

use admin
db.addUser('theadmin', '12345');
db.auth('theadmin','12345');

その後、私は退場して再びモンゴを走らせました。それにアクセスするのにパスワードは必要ありません。データベースにリモートで接続しても、ユーザー名とパスワードの入力を求められません。

更新これは私が最終的に使用したソリューションです

1) At the mongo command line, set the administrator:

    use admin;
    db.addUser('admin','123456');

2) Shutdown the server and exit

    db.shutdownServer();
    exit

3) Restart mongod with --auth

  $ sudo ./mongodb/bin/mongod --auth --dbpath /mnt/db/

4) Run mongo again in 2 ways:

   i) run mongo first then login:

        $ ./mongodb/bin/mongo localhost:27017
        use admin
        db.auth('admin','123456');

  ii) run & login to mongo in command line.

        $ ./mongodb/bin/mongo localhost:27017/admin -u admin -p 123456

ユーザー名とパスワードは、mongodumpおよびと同じように機能しmongoexportます。

ユーザーを設定した後mongod、--authオプションから開始する必要があります。

MongoDBサイトから：

--authセキュリティを有効にするオプションを指定してデータベース（mongodプロセス）を実行します。でサーバーを起動する前にadmin dbにユーザーを追加するか--auth、localhostインターフェースから最初のユーザーを追加する必要があります。

MongoDB認証

ここに、非常に多くの複雑で混乱を招く答えがあります。

これはv3.4の時点です。

簡潔な答え。

1）アクセス制御なしでMongoDBを起動します。

mongod --dbpath /data/db

2）インスタンスに接続します。

mongo

3）ユーザーを作成します。

use some_db
db.createUser(
  {
    user: "myNormalUser",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "some_db" },
             { role: "read", db: "some_other_db" } ]
  }
)

4）MongoDBインスタンスを停止し、アクセス制御を使用して再起動します。

mongod --auth --dbpath /data/db

5）接続し、ユーザーとして認証します。

use some_db
db.auth("myNormalUser", "xyz123")
db.foo.insert({x:1})
use some_other_db
db.foo.find({})

長い答え：適切に理解したい場合は、これを読んでください。

とても簡単です。私はhttps://docs.mongodb.com/manual/tutorial/enable-authentication/

役割が実際に行うことについて詳しく知りたい場合は、https：//docs.mongodb.com/manual/reference/built-in-roles/を参照してください。

1）アクセス制御なしでMongoDBを起動します。

mongod --dbpath /data/db

2）インスタンスに接続します。

mongo

3）ユーザー管理者を作成します。以下は、admin認証データベースにユーザー管理者を作成します。ユーザーは、dbOwner上のsome_dbデータベースとNOT上でadmin、これは覚えておくことが重要である、データベース。

use admin
db.createUser(
  {
    user: "myDbOwner",
    pwd: "abc123",
    roles: [ { role: "dbOwner", db: "some_db" } ]
  }
)

または、任意のデータベースに対する管理者である管理者を作成する場合：

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

4）MongoDBインスタンスを停止し、アクセス制御を使用して再起動します。

mongod --auth --dbpath /data/db

5）admin認証データベースではなく、認証データベースに接続し、ユーザー管理者としてsome_db認証します。ユーザー管理者がadmin認証データベースに作成されましたが、ユーザーはsome_db認証データベースに存在しません。

use admin
db.auth("myDbOwner", "abc123")

これdbOwnerで、some_dbデータベースを介してとして認証されました。したがって、some_dbデータベースに対して直接読み取り/書き込み/実行したい場合は、データベースに変更できます。

use some_db
//...do stuff like db.foo.insert({x:1})
// remember that the user administrator had dbOwner rights so the user may write/read, if you create a user with userAdmin they will not be able to read/write for example.

役割の詳細：https : //docs.mongodb.com/manual/reference/built-in-roles/

ユーザー管理者ではなく、通常のユーザーである追加のユーザーを作成する場合は、以下をお読みください。

6）一般ユーザーを作成します。このユーザーは、some_db下の認証データベースに作成されます。

use some_db
db.createUser(
  {
    user: "myNormalUser",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "some_db" },
             { role: "read", db: "some_other_db" } ]
  }
)

7）mongoシェルを終了し、再接続して、ユーザーとして認証します。

use some_db
db.auth("myNormalUser", "xyz123")
db.foo.insert({x:1})
use some_other_db
db.foo.find({})

最初に、#auth=truemongod構成ファイル（デフォルトのパス/etc/mongo.conf）で始まる行のコメントを外します。これにより、mongodbの認証が有効になります。

次に、mongodbを再起動します。 sudo service mongod restart

この回答はMongo 3.2.1 リファレンス用です

ターミナル1：

$ mongod --auth

ターミナル2：

db.createUser({user:"admin_name", pwd:"1234",roles:["readWrite","dbAdmin"]})

ロールなしで追加する場合（オプション）：

db.createUser({user:"admin_name", pwd:"1234", roles:[]})

認証されているかどうかを確認するには：

db.auth("admin_name", "1234")

それはあなたに与えるはずです：

1

そうしないと ：

Error: Authentication failed.
0

これは、ユーザーを追加するためのJavaScriptコードです。

1. スタートmongod付き--auth = true

2. mongoシェルから管理データベースにアクセスし、javascriptファイルを渡します。

   mongo admin "Filename.js"

   「Filename.js」

   // Adding admin user
   db.addUser("admin_username", " admin_password");
   // Authenticate admin user
   db.auth("admin_username ", " admin_password ");
   // use  database code from java script
   db = db.getSiblingDB("newDatabase");
   // Adding newDatabase database user  
   db.addUser("database_username ", " database_ password ");

3. これでユーザーの追加が完了しました。mongoシェルからデータベースへのアクセスを確認できます

https://docs.mongodb.com/manual/reference/configuration-options/#security.authorization

mongo設定ファイルを編集します。

sudo nano /etc/mongod.conf

次の行を追加します。

security.authorization : enabled

サービスを再起動します

sudo service mongod restart

よろしく

最初に使用してターミナルでmongoDBを実行します

mongod

次のコマンドを使用して、mongoシェルを実行します。

    use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

アクセス制御を使用してMongoDBインスタンスを再起動します。

mongod --auth

次に、コマンドラインから自分を認証します。

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

私はそれを読んだ

https://docs.mongodb.com/manual/tutorial/enable-authentication/

これは私がUbuntu 18.04でやったことです：

$ sudo apt install mongodb
$ mongo
> show dbs
> use admin
> db.createUser({  user: "root",  pwd: "rootpw",  roles: [ "root" ]  })  // root user can do anything
> use lefa
> db.lefa.save( {name:"test"} )
> db.lefa.find()
> show dbs
> db.createUser({  user: "lefa",  pwd: "lefapw",  roles: [ { role: "dbOwner", db: "lefa" } ]  }) // admin of a db
> exit
$ sudo vim /etc/mongodb.conf
auth = true
$ sudo systemctl restart mongodb
$ mongo -u "root" -p "rootpw" --authenticationDatabase  "admin"
> use admin
> exit
$ mongo -u "lefa" -p "lefapw" --authenticationDatabase  "lefa"
> use lefa
> exit

あなたは変えることができます/etc/mongod.conf。

前

#security:

後

security:
    authorization: "enabled"

その後 sudo service mongod restart

以下の手順を順番に実行してください

• CLIを使用してユーザーを作成する

use admin
db.createUser(
  {
    user: "admin",
    pwd: "admin123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
  }
)

• 認証を有効にします。方法はOSによって異なります。Windows を使用mongod --authしている場合は、Linuxの場合は/etc/mongod.confファイルを編集して追加security.authorization : enabledし、mongdサービスを再起動できます。
• cli経由で接続しmongo -u "admin" -p "admin123" --authenticationDatabase "admin"ます。それでおしまい

詳細については、この投稿をチェックして、mongooseを使用して接続する方法を学んでください。

データベースアクセスを保護するための特定のデータベースのパスワードを使用したユーザーの作成：

use dbName

db.createUser(
   {
     user: "dbUser",
     pwd: "dbPassword",
     roles: [ "readWrite", "dbAdmin" ]
   }
)

ユーザーが必要とするデータベース（管理データベースではない）に切り替える必要があります...

use mydatabase

詳細については、この投稿を参照してください... https://web.archive.org/web/20140316031938/http://learnmongo.com/posts/quick-tip-mongodb-users/

これらの手順は私に働きました：

1. コマンドでmongod --port 27017と書き込みます
2. 次に、mongoシェルに接続します。mongo--port 27017
3. ユーザーadminを作成します：admin db.createUser（{user： "myUserAdmin"、pwd： "abc123"、roles：[{role： "userAdminAnyDatabase"、db： "admin"}]}）を使用します）
4. mongoシェルを切断する
5. mongodbを再起動します。mongod --auth --port 27017
6. mongoシェルを開始します。mongo--port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"
7. 接続後に認証するには、mongoシェルをmongodに接続します。mongo --port 27017
8. 認証データベースに切り替えます：admin db.auth（ "myUserAdmin"、 "abc123"を使用します

次のようにmongoDBに接続するためのベストプラクティス：

1. 初期インストール後、

   use admin

2. 次に、次のスクリプトを実行して管理ユーザーを作成します

   db.createUser( { user: "YourUserName", pwd: "YourPassword", roles: [ { role: "userAdminAnyDatabase", db: "admin" }, { role: "readWriteAnyDatabase", db: "admin" }, { role: "dbAdminAnyDatabase", db: "admin" }, { role: "clusterAdmin", db: "admin" } ] })

次のスクリプトは、DBの管理ユーザーを作成します。

3. を使用してdb.adminにログインします。

   mongo -u YourUserName -p YourPassword admin

4. ログイン後、1から3を繰り返すことにより、同じ管理者資格情報または異なる資格情報を持つデータベースをN個作成できます。

これにより、MongoDBで作成する別のコレクションに別のユーザーとパスワードを作成できます

新しいユーザーを作成したらgrant read/write/root、そのユーザーに許可を与えることを忘れないでください。あなたは試すことができます

cmd: db.grantRolesToUser('yourNewUsername',[{ role: "root", db: "admin" }])