Alura > Cursos de Data Science > Cursos de NoSQL > Conteúdos de NoSQL > Primeiras aulas do curso MongoDB: segurança e disponibilidade dos dados

MongoDB: segurança e disponibilidade dos dados

Criando usuários - Apresentação

A instrutora Danielle Oliveira vai nos acompanhar no curso de MongoDB: Segurança e disponibilidade de dados.

Danielle Oliveira é uma mulher de pele morena. Tem cabelos cacheados e olhos castanhos. Está com uma blusa na cor preta e sentada. Ao fundo, uma parede branca sem decorações com iluminação verde.

Nesse curso, vamos entender como o MongoDB garante a segurança, disponibilidade e o processamento de grande quantidade de dados.

Pré-requisitos

Para que você consiga acompanhar o conteúdo, recomendamos que você já tenha conhecimentos em:

O que vamos aprender?

Vamos começar os estudos pela compreensão de como o MongoDB garante a segurança dos dados. Depois, vamos realizar a criação de usuários e dar permissões a esses usuários.

Também vamos ativar o controle de acesso, criar as nossas próprias funções e atribuí-las aos usuários.

Além disso, vamos aprender como remover permissões dadas aos usuários, assim como excluir usuários e funções.

Com esse conhecimento, conseguimos garantir a segurança dos dados, criando usuários e definindo níveis de acesso para as nossas informações.

Em seguida, vamos conhecer o recurso de conjunto de réplicas para conseguir garantir a disponibilidade dos nossos dados.

Para isso, vamos entender o que é um conjunto de réplicas, criar o nosso próprio conjunto de réplicas, inserir e consultar dados e entender como consultar dados através dos membros secundários. Também vamos mostrar como substituir membros de um conjunto de réplicas ativo.

Para finalizar, vamos conhecer mais um recurso chamado cluster fragmentado para trabalhar com grandes quantidades de dados.

Nesse curso, vamos entender o que é um cluster fragmentado e seus componentes no MongoDB, como criar um cluster utilizando o Docker e como acessar o cluster e fragmentar nossas coleções.

Dessa forma, vamos garantir a segurança, disponibilidade e um grande processamento dos dados.

Vamos seguir os estudos e começar a aprender?

Criando usuários - Projeto desenvolvido

Vamos dar continuidade aos nossos estudos de MongoDB. Dessa vez, não vamos resolver nenhum problema que a empresa Show Bank está passando.

Agora, vamos estudar para obter conhecimentos sobre possíveis novos problemas que podem surgir. Afinal, a empresa Show Bank está em crescimento e, consequentemente, ganha cada vez mais novos clientes.

Com a conquista de uma nova clientela, novos dados serão gerados e vão precisar ser armazenados e processados.

Além disso, precisamos garantir que esses dados estejam seguros, pois são informações delicadas com as quais precisamos ter maior cuidado - principalmente, em relação a quem vai ter acesso a essas informações.

Por isso, precisamos saber como o MongoDB vai garantir a segurança desses dados e também como vai garantir que esses dados estejam sempre disponíveis, processados de forma rápida e sem geração de gargalos.

Inclusive, podemos nos perguntar: como o MongoDB consegue criar uma segurança para os dados? Como definir quem vai ter acesso a certas informações? Como garantir a disponibilidade desses dados?

Como criar um nível de acesso para as pessoas usuárias que vão acessar os dados? Será que todos os usuários podem ter acesso a todos os dados? Como garantir um processamento e armazenamento de grande quantidade de dados?

Agora, vamos atrás das respostas para essas perguntas. Despertamos sua curiosidade? Então, venha conosco conhecer os recursos do MongoDB que podemos utilizar para trabalhar com nossos dados!

Criando usuários - Conexões do MongoDB

O MongoDB disponibiliza uma diversidade de recursos que podemos utilizar para garantir a segurança dos dados. Um desses recursos é a autenticação e outro é a autorização.

Confira a atividade de "Para Saber Mais" para conhecer sobre outros recursos de segurança do MongoDB.

A autenticação é a identificação de usuário, enquanto a autorização é a permissão que o usuário tem para realizar operações internamente dentro do banco de dados.

Em outras palavras, a autenticação é o login e senha do usuário. Para a pessoa realizar a conexão, ela precisa informar esses dados para fazer a autenticação. E a autorização é quando o usuário precisa de permissão para realizar uma operação como o find() ou insert.

Quando realizamos a instalação do MongoDB no primeiro curso da formação, nenhum usuário foi criado. Não informamos login ou senha em nenhum momento da instalação, porque não foi solicitado.

Por padrão, o MongoDB não cria usuário.

Pois, não precisamos de usuários para logar no MongoDB. Só precisamos informar o servidor e porta. No nosso caso, como utilizamos uma execução local, informamos o localhost.

Conexões do MongoDB

O NoSQL Booster inicia uma conexão por padrão. Por isso, quando abrimos a ferramenta, nos conectamos automaticamente com o banco de dados admin sem passar nenhuma informação.

Contudo, podemos clicar na opção do menu superior "File > Connect" (ou "Ctrl + N") para abrir uma janela com as nossas conexões existentes.

NameServerSecurityLast Accessed
localhostlocalhost-a few seconds ago

No nosso caso, temos listado apenas a conexão "localhost", o servidor "localhost" e o último acesso. Repare que não temos nenhuma informação no campo "Security".

Para editar essa conexão, podemos selecioná-la e pressionar o botão "Edit". Na aba "Basic" do editor, temos informações básicas, mas nenhuma informação de usuário.

Por exemplo, temos o tipo que está especificado como uma conexão simples. O servidor que é o localhost e a porta 27017 que é o padrão do MongoDB. Por fim, temos o nome da conexão que é localhost.

Mas, também temos mais abas com outras opções de conexões existentes, como "Authentication", "SSL", "SSH", entre outras. Não vamos entrar em detalhes sobre cada conexão, já que não vamos utilizá-las.

Na aba "Authentication" (autenticação), são listados os vários modos no campo "mode":

A básica usa username (usuário) e password (senha). Essa é a que vamos utilizar.

Podemos apertar em "Cancel" para sair da janela de conexões sem fazer nenhuma mudança.

Sem usuários

Estamos conectados ao banco de dados admin. No painel "Open Connections" à esquerda, podemos expandir o banco de dados admin para exibir mais informações. Assim, podemos verificar que nossa coleção de users está vazia.

Contudo, temos um comando específico que podemos executar para retornar informações de usuários. Basta escrever db.system já que é uma coleção do sistema seguido de users.find().

db.system.users.find()

Para executar, apertamos em "Run" na barra de ferramentas (ou "Ctrl + F5").

No records found

Foi retornado que não temos nenhum registro encontrado, ou seja, não temos usuários.

Como podemos criar um usuário no MongoDB que tenha permissões tanto para acessar todos os bancos de dados quanto para executar todas as operações?

A seguir, vamos aprender como criar um usuário com login, senha e autorização para realizar operações.

Sobre o curso MongoDB: segurança e disponibilidade dos dados

O curso MongoDB: segurança e disponibilidade dos dados possui 188 minutos de vídeos, em um total de 55 atividades. Gostou? Conheça nossos outros cursos de NoSQL em Data Science, ou leia nossos artigos de Data Science.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

Aprenda NoSQL acessando integralmente esse e outros cursos, comece hoje!

Conheça os Planos para Empresas