Преглед садржаја
Приликом успостављања наше услуге у производном окружењу или можда у развојном окружењу с неколико корисника, прво што морамо учинити је створити сигурносну схему, што нам омогућава да спријечимо наше Базе података људи погрешно приступају.Главна карактеристика МонгоДБ је да приликом инсталирања инстанце она ради без стварања било које врсте мјере провјере аутентичности, овако је да би се олакшао почетак развоја, али долази до тачке у којој морамо осигурати своју инфраструктуру.
Још једна важна тачка која се односи на питање сигурности и прављења резервних копија наших података је када морамо да направимо резервну копију одређеног тренутка, али не желимо да дође до кретања података, јер на овај начин гарантујемо интегритет наших података. Збирке база података и докумената. У овом аспекту постоји и алат унутар МонгоДБ то нам омогућава да га привремено блокирамо како бисмо били сигурни да је оно што копирамо прикладно.
ЗахтевиЗахтеви који су нам потребни овом приликом су врло једноставни, једноставно морамо имати инстанцу МонгоДБ инсталиран и покренут на нашем систему, биће нам потребан и приступ услузи преко конзоле. Овај водич је развијен у Виндовс, па се неке команде могу променити у другим оперативним системима, али све то има везе са оним што се ради изван конзоле МонгоДБ, и начин на који изражавамо руте.
Постављање параметара аутентификације корисника није нешто што је од виталног значаја за рад МонгоДБ у производњи, будући да можемо инсталирати услугу тако да опрема на којој ради има филтер везе, па ако покушамо приступити наведеној опреми изван мреже, нећемо имати приступ.
Овај поједностављени приступ безбедности је веома ефикасан, али само за пројекте где се услуга не дели са другим тимовима, јер ако имамо различите развојне тимове који раде против истог сервера, потребно нам је нешто друго. Овде се налази Аутентикација, с њим се бринемо о тражењу корисника и лозинке по збирци ако желимо, тако да имамо могућност адекватног одвајања различитих инстанци за сваки рачунар.
Обе мере безбедности нису ексклузивне и ако желимо да их користимо истовремено, оно што радимо је стварање много сигурније услуге за наше окружење, било да се ради о продукцији, претпродукцији или развоју за више тимова.
Тхе Аутентикација у свом најосновнијем облику постиже се наредбом направи корисника Ово се мора извршити када одаберемо База података админ што би требало да буду наши корисници.
Важно је напоменути да од верзије 2.6 оф МонгоДБ је да се метода почела користити направи корисника, у прошлости је све решено методом додати корисникаМеђутим, измена је направљена како би се омогућила већа свестраност приликом уношења измена.
Хајде да видимо како можемо поставити администраторског корисника, а затим и корисника који може читати само базу података тест.
Структура документа који прима методу направи корисника је следећи:
{"Корисник": "корисничко име", "пвд": "лозинка", "улоге": [{"роле": "", "дб": ""},]}Као што смо приметили, морамо успоставити име и лозинку за корисника којег креирамо, али поред овога морамо створити и улоге, што је структура дозвола која ће нам омогућити да дефинишемо овлашћења која дајемо кориснику .
У следећем примеру ћемо створити администраторског корисника који има приступ свим датотекама Базе података и то може контролисати услугу, за ово ћемо користити улоге:
- цлустерАдмин
- реадАниДатабасе
- реадВрите
Са ова три параметра већ можемо имати првог корисника за управљање. Да видимо како ово изгледа на конзоли:
Овим смо већ успјешно створили нашег администраторског корисника, сада морамо правилно запамтити корисничко име и лозинку јер сљедећи корак који ћемо учинити је омогућити сигурност, за то морамо покренути услугу са параметром -аутх.
Приликом поновног покретања услуге тада можемо поставити новоствореног администраторског корисника, а за тестирање ћемо створити корисника који може читати само База података. Погледајмо како ћемо поново покренути услугу у следећим корацима.
Једноставно морамо то прво зауставити, на пример у Виндовс постављамо се на конзолу у којој ради и притиснемо тастере ЦТРЛ + Ц. Затим поново нормално покрећемо нашу услугу, али на крају проследимо параметар аутх, као што можемо видети на следећој конзоли:
Када то учинимо, вратит ћемо се на контролну конзолу МонгоДБ, али у овом случају ако ћемо користити нашег новоствореног корисника:
монго.еке -корисничко име = роот -лозинка = 123456 админСа том претходном линијом можемо безбедно приступити нашој услузи, то можемо видети на следећој слици:
Важно је запамтити да морамо користити сигурнију лозинку од "123456" у овом примеру. Она се користи само у демонстрацијске сврхе, међутим за производно окружење није прикладна.
Пошто смо проверили како приступити аутентификацијом, креираћемо корисника који може да чита само у База података тест, за ово ћемо поновити креирање корисника, али ћемо навести улогу:
читатиТако ћемо на овај начин ограничити корисника на немогућност писања у збирке. Погледајмо одговор у нашој конзоли:
Сада када покушавамо да напишемо документ добићемо грешку:
Видели смо како смо већ адекватно осигурали своје кориснике, јасно је да је овај посао администрирања корисника помало сложен, али када то учинимо можемо бити уверени да нећемо имати неовлашћени приступ Базе података које штитимо.
Једна од најсложенијих активности коју треба осигурати када правимо резервну копију је да морамо гарантовати интегритет података, што нас доводи до дилеме, лоцирати вријеме када ради мање корисника и направити сигурносну копију, или то учинити без обзира на податке .
фсинц и закључавањеТо не би требао бити случај, наравно да се увијек препоручује стварање сигурносне копије у вријеме када знамо да је најмањи број корисника јер избјегавамо проблеме с апликацијом, гарантирајући да су подаци увијек могући ако користимо оно што је у МонгоДБ знамо како фсинц И закључати.
Помоћу ова два параметра можемо учинити да наша база података одбије писање, и у том правом тренутку можемо на одговарајући начин извршити израду сигурносних копија.
Да бисмо створили ову браву, морамо покренути следећу команду у нашој бази података:
дб.рунЦомманд ({"фсинц": "1", "лоцк": "1"});Овим ћемо имати своје База података ефикасно закључан против писања:
Као што видимо, прилично је једноставно и ефикасно, сада ако желимо да пробијемо браву, морамо само поново покренути команду:
дб.фсинцУнлоцк ();Са овим последњим ћемо поново имати своје База података способан за писање:
Иако горе наведено представља већу флексибилност и даје нам много већу сигурност од оштећења података и погодује интегритету, то заиста није пракса коју бисмо требали слиједити у стварним производним окружењима.
Идеално је створити окружење са репликацијом, где можемо приступити копији података и на тај начин моћи да манипулишемо било којом од опција за које имамо потребне резервне копије. Бити у реплици База података продукцију можемо блокирати, или искључити и направити сигурносну копију на такав начин да корисник никада неће наићи на грешку у апликацији јер не може написати запис.
Што се тиче сигурносних копија, ствари се компликују јер је препоручљиво користити реплике сервера, међутим због начина на који су замишљене МонгоДБ, ова врста грађевина господар - роб Врло их је лако имплементирати, па је разумевање концепта најтеже, али је његова примена изузетно једноставна за употребу. ДБА.
Овим завршавамо овај водич, као што видимо администрацију МонгоДБ Прилично је напредно, ако имамо структуру средње величине, можда смо већ размишљали о питању безбедности корисника, иако стварање корисника није сложено, ако је добро сести и дефинисати добру структуру за креирање ове врсте дозволе.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен