Sie können anwendungs- oder containergesteuerte
Sicherheit für MongoDB-Verbindungen in Liberty konfigurieren.
Informationen zu diesem Vorgang
Sie können MongoDB-Anwendungen mit anwendungsgesteuerter oder containergesteuerter
Sicherheit schützen. Der MongoDB-Server muss für beide Sicherheitstypen
mit einer Authentifizierung ausgeführt werden, die explizit für die Sicherung von
MongoDB-Verbindungen aktiviert wurde.
Vorgehensweise
- Konfigurieren Sie die anwendungsgesteuerte Sicherheit für MongoDB.
Wenn mit dem Konfigurationselement mongo keine Benutzer- und Kennwortattribute angegeben werden,
geht das Produkt davon aus, dass eine Anwendung entweder anwendungsgesteuerte Sicherheit oder keine Sicherheit
verwendet. Die Anwendung muss für die Aktivierung anwendungsgesteuerter Sicherheit
eine Authentifizierung mit MongoDB-APIs durchführen. Beispiel:
<mongo id="mongo1" libraryRef="MongoLib" />
<mongoDB jndiName="mongo/testdb" mongoRef="mongo1" databaseName="db-test-1"/>
{ ...
// Java-Snippet
@Resource(name = "mongo/testdb")
protected DB db;
private void auth() {
if (!db.isAuthenticated())
db.authenticate("user", "password".toCharArray());
}
- Konfigurieren Sie die containergesteuerte Sicherheit für MongoDB.
Im Konfigurationselement mongo muss für die Verwendung containergesteuerter
Sicherheit ein Benutzer und ein Kennwort angeben sein. Für jede
mongo-Konfiguration ist nur ein einziger Benutzer zulässig. Alle MongoDB-Instanzen verwenden die
angegebene Benutzer/Kennwort-Kombination. Alle MongoDB-Instanzen beispielsweise,
die mongo1 im folgenden Beispiel referenzieren, verwenden mongoUserName und pw:
<mongo id="mongo1" libraryRef="MongoLib" user="mongoUserName" password="pw"/>
<mongoDB jndiName="mongo/testdb" mongoRef="mongo1" databaseName="db-test-1"/>
<mongoDB jndiName="mongo/testdb2" mongoRef="mongo1" databaseName="db-test-2"/>
Anwendungen, die containergesteuerte Sicherheit verwenden,
dürfen com.mongodb.DB.authenticate(user,
pass) nicht aufrufen.
Nächste Schritte
Stellen Sie sicher, dass der MongoDB-Server ausgeführt wird, und testen Sie dann die
MongoDB-Sicherheit über Ihre Anwendung.