MongoDB : Le serveur a des avertissements de démarrage ''Le contrôle d'accès n'est pas activé pour la base de données''.

Question

J'ai tout d'abord installé MongoDB 3.4.1 aujourd'hui. Mais quand je le démarre et que j'utilise le shell MongoDB, il me donne les avertissements suivants :

C:\Users\hs>"C:\Program Files\MongoDB\Server\3.4\bin\mongo.exe
MongoDB shell version v3.4.1
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.1
Server has startup warnings:
2017-01-12T21:19:46.941+0800 I CONTROL  [initandlisten]
2017-01-12T21:19:46.942+0800 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
2017-01-12T21:19:46.942+0800 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.
2017-01-12T21:19:46.942+0800 I CONTROL  [initandlisten]

mon ordinateur est sous Microsoft Windows [ version 10.0.14393 ].

Answer 1

Mongodb v3.4

Vous devez effectuer les opérations suivantes pour créer une base de données sécurisée :

Assurez-vous que l'utilisateur qui démarre le processus a les permissions et que les répertoires existent ( /data/db dans ce cas).

1) Démarrez MongoDB sans contrôle d'accès.

mongod --port 27017 --dbpath /data/db

2) Connectez-vous à l'instance.

mongo --port 27017

3) Créer l'utilisateur administrateur (dans la base de données d'authentification de l'administrateur) .

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

4) Redémarrez l'instance MongoDB avec le contrôle d'accès.

mongod --auth --port 27017 --dbpath /data/db

5) Connectez-vous et authentifiez-vous en tant qu'utilisateur administrateur.

mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"

6) Créez des utilisateurs supplémentaires selon les besoins de votre déploiement. (par exemple, dans la base de données d'authentification des tests) .

use test
db.createUser(
  {
    user: "myTester",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "test" },
             { role: "read", db: "reporting" } ]
  }
)

7) Connectez-vous et authentifiez-vous en tant que myTester.

mongo --port 27017 -u "myTester" -p "xyz123" --authenticationDatabase "test"

Je n'ai fait qu'expliquer la version courte de la documentation officielle ici : https://docs.mongodb.com/master/tutorial/enable-authentication/

Answer 2

OMG, quelle usine à gaz, cette réponse au sommet !

Tout ce que vous avez à faire, c'est de :

1. Modifiez votre configuration, par exemple C:\Program Files\MongoDB\Server\4.4\bin\mongodb.cfg
2. Tournez le security: authorization: a enabled comme illustré ; notez que cette sous-entrée peut être complètement absente. Il suffit alors de l'ajouter.
3. Redémarrez votre MongoDB Server du service Windows Services panneau de contrôle.

Évidemment, si, à la suite de cela, vous mettez en place une politique basée sur les rôles de lecture/lecture/écriture, cela aura beaucoup plus de sens.

Réf : https://docs.mongodb.com/manual/tutorial/configure-scram-client-authentication/

Je viens de tester cela en utilisant phpunit, cela fonctionne comme prévu.

Answer 3

Vous pouvez créer un utilisateur admin ou un autre rôle . l'exécuter sur le shell mongo.

db.createUser({user: "username", pwd: "password", roles: ["dbAdmin"]})

si vous obtenez l'erreur SCRAM-SHA-256error, vous pouvez définir le mécanisme SHA-1.

db.createUser({user: "username", pwd: "password", roles: ["dbAdmin"], mechanisms: ["SCRAM-SHA-1"]})

Answer 4

Vous devez supprimer votre ancien dossier db et en recréer un nouveau. Cela résoudra votre problème.