[mongo] [security] 9.3 认证（Authentication）

认证

身份验证是验证客户端身份的过程。启用访问控制（即授权）后，MongoDB要求所有客户端进行身份验证才能确定其权限。

尽管身份验证和授权紧密相连，但身份验证与授权却截然不同。身份验证验证用户的身份；授权决定了验证用户对资源和操作的访问权限。

身份验证方法

要以用户身份进行身份验证，必须提供用户名，密码以及 与该用户关联的身份验证数据库。

要使用mongo shell 进行身份验证，请执行以下任一操作：

连接到mongod或mongos实例时，请使用mongo命令行身份验证选项（--username、--password和--authenticationDatabase）

首先连接到mongod或mongos实例，然后运行 authenticate 命令或 db.auth() 针对身份验证数据库的方法。

重要

多次作为不同的用户进行身份验证不会删除以前经过身份验证的用户的凭据。这可能导致连接的权限超过用户的预期权限，并导致逻辑会话中的操作引发错误。

有关使用MongoDB驱动程序进行身份验证的示例，请参阅 驱动程序文档。

验证机制

MongoDB支持多种身份验证机制（authentication mechanisms），客户端可以使用这些身份验证机制来验证其身份。这些机制使MongoDB可以集成到您现有的身份验证系统中。

MongoDB支持多种身份验证机制：

SCRAM（默认）

x.509证书认证。

除支持上述机制外，MongoDB Enterprise还支持以下机制：

LDAP代理身份验证

Kerberos身份验证。

内部验证

除了验证客户端的身份外，MongoDB还可以要求副本集和分片群集的成员对它们各自的副本集或分片群集的成员身份进行身份验证。有关 更多信息，请参见内部/成员身份验证。

分片群集上的身份验证

在分片群集中，客户端通常直接向mongos实例进行身份验证 。但是，某些维护操作可能需要直接向特定分片进行身份验证。有关身份验证和分片群集的更多信息，请参阅分片群集用户。

MongoDB 云数据库 GaussDB(for Mongo) 数据库

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。