前言
大家在Mongodb安裝好后,一般不需要用戶名密碼就可以直接使用,開發者認為只要使用環境足夠安全,可以不使用認證,但是在實際使用中為了數據的安全,大多人還是選擇了開啟權限認證。
一、在老版的Mongodb(大概3.0以前)可以這樣開啟認證:
1、Linux環境下mongo shell方式認證:
>show dbs
##看到有如下數據
admin (empty)
comment 0.203125GB
dbtest (empty)
foo 0.203125GB
local (empty)
test 0.203125GB
>use admin
switched to db admin
> db.addUser('admin','12345678') ##添加用戶
Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes...
{
"user" : "admin",
"readOnly" : false,
"pwd" : "89e41c6c28d88d42c21fe501d82969ea",
"_id" : ObjectId("5097ddd00342c63efff3fbfb")
}
##之后運行
>showdbs
Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登錄
添加--auth 啟動
./mongod -auth
./mongo
>use admin
switched to db admin
> db.auth('admin','12345678') ##用添加的賬戶密碼查看
Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" }
1
#1 說明登錄成功
> show dbs
admin 0.203125GB
comment 0.203125GB
dbtest (empty)
foo 0.203125GB
local (empty)
test 0.203125GB
> use admin
switched to db admin
> show collections;
system.indexes
system.users
> db.system.users.find() ##查找數據
{ "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }
2、php代碼連接認證:
?php
##1 使用超級用戶連接mongodb
/*mongodb連接*/
$m = new Mongo("mongodb://admin:12345678@192.168.138.35:27017");
/*選擇melon數據庫*/
$db = $m->melon;
/*集合*/
$collection = melonco;
/*選擇數據庫里面的集合,相當于表*/
$collection = $db->$collection;
$array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor = $collection->find();
foreach ($cursor as $id => $value) {
echo "$id: "; var_dump($value); echo "br>";
}
###2 使用數據庫用戶
/*mongodb連接*/
$m = new Mongo("192.168.138.35:27017");
/*選擇comment*/
$db = $m->melon;
/*連接數據庫*/
$db->authenticate("melon", "melon");
/*選擇t數據庫里面集合,相當于表*/
$collection = $db->melonco;
$array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor = $collection->find();
foreach ($cursor as $id => $value) {
echo "$id: "; var_dump($value); echo "br>";
}
二、在3.0版之后的Mongodb,shell中依舊可以使用上述方法驗證,但是php認證一直失敗,日志中會報錯( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document),原來新版的mongodb加入了SCRAM-SHA-1校驗方式,需要第三方工具配合進行驗證。
下面給出具體解決辦法:
首先關閉認證,修改system.version文檔里面的authSchema版本為3,初始安裝時候應該是5,命令行如下:
> use admin
switched to db admin
> var schema = db.system.version.findOne({"_id" : "authSchema"})
> schema.currentVersion = 3
3
> db.system.version.save(schema)
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 })
不過如果你現在開啟認證,仍然會提示AuthenticationFailed MONGODB-CR credentials missing in the user document
原因是原來創建的用戶已經使用了SCRAM-SHA-1認證方式
> use admin
> db.auth('root','123456')
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }
解決方式就是刪除剛剛創建的用戶,重新重建即可:
> db.system.users.remove({user:"test"});
> use mydb
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]})
然后開啟認證,重啟服務器,用php連接,一切OK
?php
#1 使用數據庫用戶認證連接mongodb
/*mongodb連接*/
$m = new Mongo("mongodb://test:12345678@localhost:27017/mydb");
/*選擇melon數據庫*/
$db = $m->mydb;
/*選擇數據庫里面的集合stu,相當于表*/
$collection = $db->stu;
$array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor = $collection->find();
foreach ($cursor as $id => $value) {
echo "$id: "; var_dump($value); echo "br>";
}
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。
您可能感興趣的文章:- MongoDB 3.0+安全權限訪問控制詳解
- MongoDB安全及身份認證(實例講解)
- MongoDB開啟權限認證的方法步驟詳解
- Java開發之spring security實現基于MongoDB的認證功能
- 關于Mongodb 認證鑒權你需要知道的一些事
- mongodb 3.4下遠程連接認證失敗的解決方法
- 淺析MongoDB之安全認證
