SQL 인터페이스는 MongoDB 배포서버 에 연결하기 위한 여러 인증 메커니즘을 지원합니다. 이 페이지에는 Atlas 및 자체 관리형 MongoDB Enterprise 배포 모두에 대해 지원되는 인증 방법, 구성 요소 호환성 및 배포서버 가용성이 포함되어 있습니다.
인증 지원 매트릭스
다음 표는 각 SQL 인터페이스 구성 요소에서 지원하는 인증 메커니즘을 보여줍니다.
구성 요소 | SCRAM | X.509 | LDAP | GSSAPI | AWS IAM | OIDC |
|---|---|---|---|---|---|---|
MongoDB SQL 스키마 빌더 | 예 | 예 | 예 | 예 | 예 | 예 |
ODBC 드라이버 | 예 | 예 | 예 | 예 | 예 | 예 |
JDBC 드라이버 | 예 | 예 | 예 | 예 | 예 | 예 |
Power BI 데스크톱 | 예 | 예 | 예 | 예 | 예 | 예 |
Power BI 게이트웨이 | 예 | No | No | No | No | No |
Tableau Desktop | 예 | 예 | 예 | 예 | 예 | 예 |
Tableau 서버 | 예 | 예 | No | No | No | No |
Tableau 클라우드 | 예 | No | No | No | No | No |
참고
모든 삼자 측 BI 도구가 MongoDB 드라이버에서 지원되더라도 이러한 인증 옵션을 지원하지 않습니다. 사용하려는 기능이 특정 BI 도구에서 작동하는지 확인하기 위해 테스트합니다.
배포 호환성 매트릭스
다음 표는 각 MongoDB 배포서버 유형에 사용할 수 있는 인증 메커니즘을 보여줍니다.
인증 메커니즘 | Atlas | |
|---|---|---|
SCRAM | 예 | 예 |
X.509 | 예 | 예 |
LDAP | No | 예 |
Kerberos(GSSAPI) | No | 예 |
AWS IAM | 예 | No |
OIDC | 예 | 예 |
중요
MongoDB 8.0부터는 LDAP 인증 및 권한 부여 는 더 이상 사용되지 않습니다. LDAP 는 사용할 수 있으며 MongoDB 8 전체에서 변경 없이 계속 작동하지만 향후 주요 출시하다 에서 제거될 예정입니다. OIDC 또는 지원되는 다른 인증 메커니즘 으로 마이그레이션하는 것을 고려하세요. 자세한 내용은 LDAP 사용 중단을 참조하세요.
보안 고려 사항
SQL 인터페이스에 대한 인증 구성할 때는 다음 보안 권장사항 고려하세요.
강력한 인증 메커니즘 사용: 가능하면 비밀번호 기반 인증 보다 X.509, OIDC 또는 Kerberos 선호합니다.
TLS 암호화 활성화: 항상 TLS를 사용하여 전송 중인 자격 증명 과 데이터를 보호합니다.
최소 권한 원칙 준수: 사용자에게 작업에 필요한 최소한의 권한만 부여합니다.
보안 자격 증명 저장: 연결 문자열에 자격 증명 하드코딩하지 않습니다. 환경 변수, 자격 증명 파일 또는 보안 자격 증명 관리 시스템을 사용합니다.
정기적인 자격 증명 교체: 비밀번호와 인증서의 정기적인 교체를 구현합니다.
인증 이벤트 모니터링: 감사 로깅을 활성화하여 인증 시도 및 실패를 추적 .