管理中心 社区论坛

TOP

Mongodb 3.2.9开启用户权限认证问题的步骤详解
2021-05-21 11:08:24 来源: 作者: 【 】 浏览:196次 评论:0

这篇文章主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。

前言

大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。

一、在老版的Mongodb(大概3.0以前)可以这样开启认证:

1、Linux环境下mongo shell方式认证:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
>show dbs
##看到有如下数据
admin (empty)
comment 0.203125GB
dbtest (empty)
foo 0.203125GB
local (empty)
test 0.203125GB
>use admin
switched to db admin
> db.addUser('admin','12345678') ##添加用户
Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes...
{
 "user" : "admin",
 "readOnly" : false,
 "pwd" : "89e41c6c28d88d42c21fe501d82969ea",
 "_id" : ObjectId("5097ddd00342c63efff3fbfb")
}
##之后运行
>showdbs
Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登录
 
添加--auth 启动
./mongod -auth
./mongo
 
>use admin
switched to db admin
> db.auth('admin','12345678') ##用添加的账户密码查看
Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" }
1
#1 说明登录成功
> show dbs
admin 0.203125GB
comment 0.203125GB
dbtest (empty)
foo 0.203125GB
local (empty)
test 0.203125GB
> use admin
switched to db admin
> show collections;
system.indexes
system.users
> db.system.users.find() ##查找数据
{ "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }

2、php代码连接认证:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
##1 使用超级用户连接mongodb
/*mongodb连接*/
$m= newMongo("mongodb://admin:12345678@192.168.138.35:27017");
/*选择melon数据库*/
$db= $m->melon;
/*集合*/
$collection= melonco;
/*选择数据库里面的集合,相当于表*/
$collection= $db->$collection;
$array= array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor= $collection->find();
foreach($cursoras$id=> $value) {
 echo"$id: "; var_dump($value); echo"<br>"
}
 
 
###2 使用数据库用户
/*mongodb连接*/
$m= newMongo("192.168.138.35:27017");
/*选择comment*/
$db= $m->melon;
/*连接数据库*/
$db->authenticate("melon", "melon");
/*选择t数据库里面集合,相当于表*/
$collection= $db->melonco;
$array= array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor= $collection->find();
 
foreach($cursoras$id=> $value) {
 echo"$id: "; var_dump($value); echo"<br>"
}

二、在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是php认证一直失败,日志中会报错( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document),原来新版的mongodb加入了SCRAM-SHA-1校验方式,需要第三方工具配合进行验证。

下面给出具体解决办法: 

首先关闭认证,修改system.version文档里面的authSchema版本为3,初始安装时候应该是5,命令行如下:

?
1
2
3
4
5
6
7
> use admin
switched to db admin
> var schema = db.system.version.findOne({"_id" : "authSchema"})
> schema.currentVersion = 3
3
> db.system.version.save(schema)
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 })

不过如果你现在开启认证,仍然会提示AuthenticationFailed MONGODB-CR credentials missing in the user document

原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式

?
1
2
3
4
5
> use admin
> db.auth('root','123456')
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }

解决方式就是删除刚刚创建的用户,重新重建即可:

?
1
2
3
> db.system.users.remove({user:"test"});
> use mydb
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]})

然后开启认证,重启服务器,用php连接,一切OK

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
#1 使用数据库用户认证连接mongodb
/*mongodb连接*/
$m= newMongo("mongodb://test:12345678@localhost:27017/mydb");
/*选择melon数据库*/
$db= $m->mydb;
/*选择数据库里面的集合stu,相当于表*/
$collection= $db->stu;
$array= array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor= $collection->find();
foreach($cursoras$id=> $value) {
 echo"$id: "; var_dump($value); echo"<br>"
}

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。

原文链接:http://blog.csdn.net/wlzx120/article/details/52311777

10
您看到此篇文章时的感受是:
Tags: 责任编辑:梦丫头
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇没有了 下一篇MongoDB 中Limit与Skip的使用方法..

相关栏目

最新文章

图片主题

热门文章

推荐文章

相关文章

广告位