Sementara otorisasi berupaya memastikan akses klien ke sistem, otentikasi memeriksa jenis akses apa yang dimiliki klien di MongoDB, setelah mereka diotorisasi ke dalam sistem.
Ada berbagai mekanisme otentikasi, di bawah ini hanyalah beberapa di antaranya.
Otentikasi MongoDB menggunakan Sertifikat x.509
Gunakan Sertifikat x.509 untuk mengotentikasi klien - Sertifikat pada dasarnya adalah tanda tangan tepercaya antara klien dan Server MongoDB.
Jadi, alih-alih memasukkan nama pengguna dan kata sandi untuk terhubung ke server, sertifikat diteruskan antara klien dan Server MongoDB. Klien pada dasarnya akan memiliki sertifikat klien yang akan diteruskan ke server untuk mengotentikasi ke server. Setiap sertifikat klien sesuai dengan satu pengguna MongoDB. Jadi setiap pengguna dari MongoDB harus memiliki sertifikat mereka sendiri untuk diautentikasi ke server MongoDB.
Untuk memastikan ini berhasil, langkah-langkah berikut harus diikuti;
- Sertifikat yang valid harus dibeli dari otoritas pihak ketiga yang valid dan menginstalnya di Server MongoDB.
- Sertifikat Klien harus memiliki properti berikut (Otoritas Sertifikat (CA) tunggal harus menerbitkan sertifikat untuk klien dan server. Sertifikat Klien harus berisi bidang berikut - keyUsage dan extendedKeyUsage.
- Setiap pengguna yang terhubung ke Server MongDB harus memiliki sertifikat terpisah.
Otentikasi Mongodb dengan Kerberos
Langkah 1) Konfigurasi MongoDB dengan Otentikasi Kerberos di windows - Kerberos adalah mekanisme otentikasi yang digunakan di lingkungan klien-server yang besar.
Ini adalah mekanisme yang sangat aman di mana kata sandi hanya diperbolehkan jika dienkripsi. Nah, MongoDB memiliki fasilitas untuk mengotentikasi terhadap sistem berbasis Kerberos yang ada.
Langkah 2) Mulai proses server mongod.exe.
Langkah 3) Mulai proses klien mongo.exe dan sambungkan ke server MongoDB.
Langkah 4) Tambahkan pengguna di MongoDB, yang pada dasarnya adalah nama utama Kerberos ke database $ eksternal. Basis data $ eksternal adalah basis data khusus yang memberi tahu MongoDB untuk mengautentikasi pengguna ini terhadap sistem Kerberos alih-alih sistem internalnya sendiri.
use $externaldb.createUser({user: "This email address is being protected from spambots. You need JavaScript enabled to view it.",roles:[{role: "read" , db:"Marketing"}}]}
Langkah 5) Mulai mongod.exe dengan dukungan Kerberos dengan menggunakan perintah berikut
mongod.exe -auth -setParameter authenticationMechanisms=GSSAPI
Dan kemudian Anda sekarang dapat terhubung dengan pengguna Kerberos dan otentikasi Kerberos ke database.
Ringkasan:
- Ada berbagai mekanisme otentikasi untuk memberikan keamanan yang lebih baik dalam database. Salah satu contohnya adalah penggunaan sertifikat untuk mengotentikasi pengguna daripada menggunakan nama pengguna dan sandi.