Securización en MongoDB

Hola!logo_gps

Hoy os enseñaremos cómo crear usuarios en MongoDB y habilitar su autenticación. Veamos como hacerlo siguiendo estos sencillos pasos:

 

  1. Creamos una base de datos he introduciremos registros para que sean guardados:
mongo
use gpsos
db.contactos.insert([{nombre:"Juan",apellido:"Fernández"},{nombre:"Alfonso",apellidos:"Herrero"}])

2. Comprobamos los registros y datos introducidos:

db.contactos.find().pretty()

3. Creamos el usuario desde la base de datos de sistema “admin” y cerramos la terminal:

use admin
db.createUser(
{
user: "dba",
pwd: "DBA_2017",
roles: [ { role: "userAdminAnyDatabase", db: "admin" },{ role: "dbOwner", db: "gpsos" }]
}
)
exit

4. Modificamos el fichero de configuración de MongoDB para habilitar la autenticación:

cp /etc/mongod.conf /etc/mongod.conf-original
sudo nano /etc/mongod.conf

Descomentamos #security y ponemos:

security:
 authorization: enabled

Guardamos el fichero con Ctrl + S

5. Reinciamos el servicio para que se apliquen los cambios y nos logamos:
sudo service mongod restart

mongo --port 27017 -u "dba" --authenticationDatabase "admin" -p

Introducimos la clave
6. Comprobamos que podemos ver las bases de datos y crear más registros en la base de datos “gpsos”:

 show databases
 use gpsos
 db.contactos.insert([{nombre:"Álvaro",apellido:"Martín"},{nombre:"Diana",apellidos:"López"}])
 db.contactos.find().pretty()

Esperamos que os haya sido de utilidad, seguid atentos a próximas entregas.

Un saludo,

Equipo de base de datos