Mongodb3.2.9开启权限认证问题

最新推荐文章于 2024-03-22 22:00:00 发布
最新推荐文章于 2024-03-22 22:00:00 发布
阅读量9.8k 收藏 1
点赞数
分类专栏: Mongo数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlzx120/article/details/52311777
版权
Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。
一、在老版的Mongodb(大概3.0以前)可以这样开启认证:
1、Linux环境下mongo shell方式认证:
  1. >show dbs  
  2. ##看到有如下数据  
  3. admin   (empty)  
  4. comment 0.203125GB  
  5. dbtest  (empty)  
  6. foo 0.203125GB  
  7. local   (empty)  
  8. test    0.203125GB  
  9. >use admin  
  10. switched to db admin  
  11. > db.addUser('admin','12345678') ##添加用户  
  12. Mon Nov  5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes...  
  13. {  
  14.     "user" : "admin",  
  15.     "readOnly" : false,  
  16.     "pwd" : "89e41c6c28d88d42c21fe501d82969ea",  
  17.     "_id" : ObjectId("5097ddd00342c63efff3fbfb")  
  18. }  
  19. ##之后运行  
  20. >showdbs   
  21. Mon Nov  5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login""ok" : 0 } ##提示需要登录  
  22.   
  23. 添加--auth 启动  
  24. ./mongod -auth  
  25. ./mongo   
  26.   
  27. >use admin  
  28. switched to db admin  
  29. > db.auth('admin','12345678') ##用添加的账户密码查看  
  30. Mon Nov  5 23:49:32 [conn56]  authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" }  
  31. 1  
  32. #1 说明登录成功  
  33. > show dbs  
  34. admin   0.203125GB  
  35. comment 0.203125GB  
  36. dbtest  (empty)  
  37. foo 0.203125GB  
  38. local   (empty)  
  39. test    0.203125GB  
  40. > use admin  
  41. switched to db admin  
  42. > show collections;  
  43. system.indexes  
  44. system.users  
  45. > db.system.users.find() ##查找数据  
  46. "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin""readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }  
2、php代码连接认证:
  1. <?php  
  2. ##1 使用超级用户连接mongodb  
  3. /*mongodb连接*/  
  4. $m = new Mongo("mongodb://admin:12345678@192.168.138.35:27017");  
  5. /*选择melon数据库*/  
  6. $db = $m->melon;  
  7. /*集合*/  
  8. $collection = melonco;  
  9. /*选择数据库里面的集合,相当于表*/  
  10. $collection = $db->$collection;  
  11. $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));  
  12. $collection->insert($array);  
  13. $cursor = $collection->find();  
  14. foreach ($cursor as $id => $value) {  
  15.     echo "$id: "; var_dump($value); echo "<br>";       
  16. }  
  17.   
  18.   
  19. ###2 使用数据库用户  
  20. /*mongodb连接*/  
  21. $m = new Mongo("192.168.138.35:27017");  
  22. /*选择comment*/  
  23. $db = $m->melon;  
  24. /*连接数据库*/  
  25. $db->authenticate("melon""melon");  
  26. /*选择t数据库里面集合,相当于表*/  
  27. $collection = $db->melonco;  
  28. $array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13'));  
  29. $collection->insert($array);  
  30. $cursor = $collection->find();  
  31.   
  32. foreach ($cursor as $id => $value) {  
  33.     echo "$id: "; var_dump($value); echo "<br>";       
  34. }  
二、在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是php认证一直失败,日志中会报错( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document),原来新版的mongodb加入了SCRAM-SHA-1校验方式,需要第三方工具配合进行验证。
下面给出具体解决办法:    
首先关闭认证,修改system.version文档里面的authSchema版本为3,初始安装时候应该是5,命令行如下: 
> use admin 
switched to db admin 
>  var schema = db.system.version.findOne({"_id" : "authSchema"}) 
> schema.currentVersion = 3 

> db.system.version.save(schema) 
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 }) 

不过如果你现在开启认证,仍然会提示AuthenticationFailed MONGODB-CR credentials missing in the user document 
原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式 
> use admin 
db.auth('root','123456')
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }
解决方式就是删除刚刚创建的用户,重新重建即可: 
> db.system.users.remove({user:"test"});
> use mydb 
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]}) 
然后开启认证,重启服务器,用php连接,一切OK 
  1. <?php  
  2. #1 使用数据库用户认证连接mongodb  
  3. /*mongodb连接*/  
  4. $m = new Mongo("mongodb://test:12345678@localhost:27017/mydb");  
  5. /*选择melon数据库*/  
  6. $db = $m->mydb;  
  7. /*选择数据库里面的集合stu,相当于表*/  
  8. $collection = $db->stu;  
  9. $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));  
  10. $collection->insert($array);  
  11. $cursor = $collection->find();  
  12. foreach ($cursor as $id => $value) {  
  13.     echo "$id: "; var_dump($value); echo "<br>";       
  14. }  
  15.    
一夜长风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongo登录认证失败, 求教如何解决 5C
06-13 1880
mongo登录认证失败, 求教如何解决5C 登陆认证两种方式,一种先登陆在认证db.auth("xxx","xxx"); 一种直接认证:mongo -u xxx -p xxx --authenticationDatabase xxx 第一种没有问题,可以认证成功,第二种报错: Authe...
执行mongostat命令查看出现using mechanism “SCRAM-SHA-1“: (AuthenticationFailed) Authentication failed.
fang0604631023的博客
01-10 1572
执行mongostat命令查看出现using mechanism "SCRAM-SHA-1": (AuthenticationFailed) Authentication failed.
Windows下MongoDB配置用户权限实例
09-10
主要介绍了Windows下MongoDB配置用户权限实例,本文实现需要输入用户名、密码才可以访问MongoDB数据库,需要的朋友可以参考下
MongoDB(二):访问与用户管理
最新发布
欧阳方超的专栏
03-22 1769
MongoDB默认没有管理员账号,需要在admin库中添加,然后在配置文件中开启权限认证后,给MongoDB设置的账号才可用;添加普通账号在非admin库进行即可;用户只能直接连接到创建该用户时所在的数据库(包括管理员),然后使用use切换到其他库,至于能否操作数据视有无权限而定。
MongoDB开启权限认证的方法步骤详解
09-09
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近深入学习了下,所以下面这篇文章主要给大家介绍了关于MongoDB开启权限认证的相关资料,需要的朋友可以参考下。
mongodb-3.2.9
07-09
mongodb-3.2.9rpm包,安装时注意rpm安装顺序即可 tools->shell->mongos
thinkphp5 mongodb Authentication failed
hellowhwei的博客
03-29 2496
thinkphp5 mongodb Authentication failed 解决办法 Bulk write failed due to previous MongoDB\Driver\Exception\AuthenticationException: Authentication failed. 原因是 /vendor/topthink/think-mongo/src/Connection.php文件中connect方法(大概189行左右)在拼接dns的时候缺少参数 $config['dsn']
MongoDB:用户认证
justhacker的专栏
01-28 1063
MongoDB 安装后默认不启用认证,也就是说在本地可以通过 mongo 命令不输入用户名密码, 直接登陆到数据库,下面介绍下启用 mongodb 用户认证,详细如下:     启用 mongodb 认证只需要在启动 mongod 服务时配置 auth 参数成 'true'即可可 ,在配置 参数前先添加超级用户。 疑问: 一。在开启--auth之后,如果需要添加新数据库怎么操作?
MongoDB的安全认证详解
qq_60175070的博客
03-09 3657
内置角色只能控制UserDB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限
MongoDB 安全认证
weixin_49107940的博客
07-18 1734
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。开启安全认证认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式。...
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
mongodb role类型
aldsot0997的博客
03-03 236
数据库用户角色(Database User Roles): read:授予User只读数据的权限 readWrite:授予User读写数据的权限 数据库管理角色(Database Administration Roles): dbAdmin:在当前dB中执行管理操作 dbOwner:在当前DB中执行任意操作 userAdmin:在当前DB中管理User 备份...
mongodb 错误 SCRAM-SHA-1 authentication failed for --转
weixin_30312557的博客
10-24 3159
log 日志错误信息 2018-10-24T16:14:42.244+0800 I NETWORK [initandlisten] connection accepted from 192.168.1.198:37354 #165 (2 connections now open)2018-10-24T16:14:42.250+0800 I ACCESS [conn165] SCRAM-S...
mongo出现认证失败
zyecust的博客
03-07 1035
出现这种信息,注意自己的数据库用户信息是否填写,其他问题可自行百度。
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 666
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片集群安全认证5.1 开启安全认证之前进入路由创建管理员和普通用户5.2 关闭所有的配
Mongodb安全认证
weixin_42243889的博客
04-05 748
1 单机的安全认证 1.1 进入库命令 use admin 1 .2 创建用户权限 db.createUser( { user:“root”, pwd:“123321”, roles:[{role:“root”,db:“admin”}] } ) 1.3 修改密码 db.changeUserPassword( ‘root’ , ‘rootNew’ ); 1.4 ⽤户添加⻆⾊ db.grantRolesToUser( ‘⽤户名’ , [{ role: ‘⻆⾊名’ , db: ‘数据库名’}]) 1.5 以a
mongodb连接认证 auth failed解决方法
热门推荐
yrx0619的专栏
07-02 4万+
系统:centos7 mongo client:mongo2.6.12 mongo server:mongo3.6 连接报错: 2018-07-02T11:51:48.904+0800 Error: 18 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "AuthenticationFailed" } at src/mongo...
mongodb开启auth认证
05-24
要启用 MongoDB 的身份验证,需要遵循以下步骤: 1. 启动 mongod,使用 --auth 参数开启身份验证。 2. 创建管理员用户,该用户具有用户管理权限和其他操作权限。 3. 创建应用程序用户,具有应用程序需要的权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值