인증
이 페이지의 내용
BI용 MongoDB Connector는 MongoDB로 인증하고 연결 사용자를 인증하기 위해 다음과 같은 인증 메커니즘을 지원합니다.
SCRAM-SHA-1SCRAM-SHA-256PLAIN(LDAP)GSSAPI(Kerberos)
BI Connector(mongosqld)는 관리자 자격 증명을 사용하여 MongoDB로 인증하고 샘플 데이터 를 사용하여 BI Connector의 스키마를 생성합니다. 클라이언트가 BI Connector에 연결되면 mongosqld 는 인증을 위해 연결 클라이언트 자격 증명을 MongoDB에 전달하고, 연결 사용자의 권한에 따라 데이터를 표시하고 제한합니다.
다음 섹션에서는 MongoDB 배포서버에서 인증하도록 BI Connector를 구성하고, BI Connector에 연결하는 사용자의 인증을 구성하며, 인증 옵션을 사용하여 BI 도구에서 사용자 이름의 형식을 지정하는 방법을 안내합니다.
MongoDB 인증
MongoDB 배포에서 인증이 활성화된 경우 필요한 인증 메커니즘을 사용하고 관리 사용자 자격 증명을 제공하도록 BI Connector를 구성해야 합니다. 관리자 사용자 자격 증명은 BI Connector를 사용하여 쿼리하려는 데이터의 상위 세트를 볼 수 있는 권한 이 있어야 합니다.
BI Connector 인증
클라이언트 인증
BI 도구 가 MongoDB BI Connector ODBC 드라이버 를 사용하는 경우 드라이버가 인증을 처리하므로 인증 플러그인을 설치할 필요가 없습니다. MongoDB BI Connector ODBC 드라이버를 사용하지 않고 BI 도구를 사용하여 인증해야 하는 경우 BI 도구와 호환되는 인증 플러그인에 따라 C 또는 JDBC 인증 플러그인을 설치합니다.
- C 인증 플러그인
- BI Connector와 SQL 클라이언트(예: Tableau 및 MySQL Shell) 간의 인증을 용이하게 하는 C 인증 플러그인 설치 지침입니다.
- JDBC 인증 플러그인
- JDBC 인증 플러그인 설치 지침입니다.
BI 도구를 BI Connector에 연결하는 방법에 대한 자세한 내용은 BI 도구 연결을 참조하세요.
중요
인증 플러그인을 다음과 같이 사용하는 것 외에도 TLS/SSL을 사용하는 것이 좋습니다.
SCRAM-SHA-1및SCRAM-SHA-256메커니즘은 클라이언트 플러그인에서 비밀번호를 해시합니다. 그러나 다른 모든 데이터는 일반 텍스트로 표시됩니다.PLAIN메커니즘은 비밀번호를 일반 텍스트로 전송합니다.
BI용 MongoDB Connector를 --auth 으로 실행할 때는 인증이 필요합니다. BI용 MongoDB connector가 클라이언트로부터 인증 자격 증명이 포함된 연결을 수신하면 해당 자격 증명을 기본 MongoDB 인스턴스에 전달합니다.
인증 옵션
사용자 이름 뒤에 URI 스타일 쿼리 매개변수로 다음 인증 옵션을 지정할 수 있습니다.
연결 옵션 | 설명 |
|---|---|
source | 사용자의 자격 증명을 저장하는 데이터베이스의 이름을 지정합니다. 이 옵션을 지정하지 않으면 BI용 MongoDB Connector는 기본적으로 MySQL 연결과 연결된 현재 데이터베이스를 사용합니다. 다른 서비스에 자격 증명 저장소를 위임하는
|
mechanism | MongoDB Connector for BI가 연결을 인증하는 데 사용해야 하는 메커니즘을 지정합니다. 허용되는 값은 다음과 같습니다.
LDAP와 Kerberos에는 MongoDB Enterprise가 필요합니다. LDAP 또는 Kerberos를 사용하는 경우, 소스를
참고X.509는 지원되지 않습니다. |
예제
다음 예에서는 과제 및 응답(사용자 이름 및 비밀번호), LDAP 또는 Kerberos를 사용하여 BI Connector로 인증할 사용자 이름 형식을 지정하는 방법을 보여 줍니다.