[mongo] [security] 9.3 認證（Authentication）

認證

身份驗證是驗證客戶端身份的過程。啟用訪問控制（即授權）后，MongoDB要求所有客戶端進行身份驗證才能確定其權限。

盡管身份驗證和授權緊密相連，但身份驗證與授權卻截然不同。身份驗證驗證用戶的身份；授權決定了驗證用戶對資源和操作的訪問權限。

身份驗證方法

要以用戶身份進行身份驗證，必須提供用戶名，密碼以及?與該用戶關聯的身份驗證數據庫。

要使用mongo shell 進行身份驗證，請執行以下任一操作：

連接到mongod或mongos實例時，請使用mongo命令行身份驗證選項（--username、--password和--authenticationDatabase）

首先連接到mongod或mongos實例，然后運行 authenticate 命令或 db.auth() 針對身份驗證數據庫的方法。

重要

多次作為不同的用戶進行身份驗證不會刪除以前經過身份驗證的用戶的憑據。這可能導致連接的權限超過用戶的預期權限，并導致邏輯會話中的操作引發錯誤。

有關使用MongoDB驅動程序進行身份驗證的示例，請參閱?驅動程序文檔。

驗證機制

MongoDB支持多種身份驗證機制（authentication mechanisms），客戶端可以使用這些身份驗證機制來驗證其身份。這些機制使MongoDB可以集成到您現有的身份驗證系統中。

MongoDB支持多種身份驗證機制：

SCRAM（默認）

x.509證書認證。

除支持上述機制外，MongoDB Enterprise還支持以下機制：

LDAP代理身份驗證

Kerberos身份驗證。

內部驗證

除了驗證客戶端的身份外，MongoDB還可以要求副本集和分片群集的成員對它們各自的副本集或分片群集的成員身份進行身份驗證。有關?更多信息，請參見內部/成員身份驗證。

分片群集上的身份驗證

在分片群集中，客戶端通常直接向mongos實例進行身份驗證?。但是，某些維護操作可能需要直接向特定分片進行身份驗證。有關身份驗證和分片群集的更多信息，請參閱分片群集用戶。

MongoDB 云數據庫 GaussDB(for Mongo) 數據庫

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。