mongoDB安全认证和php安全处理

最新推荐文章于 2024-08-21 19:23:10 发布
最新推荐文章于 2024-08-21 19:23:10 发布
阅读量807 收藏
点赞数
分类专栏: NoSQL&Redis 文章标签: mongodb php exception logging shell database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jfcat/article/details/8020320
版权

MongoDB官方讲解安全验证:

http://www.mongodb.org/display/DOCS/Security+and+Authentication 

MongoDB中,服务启动默认是没有权限验证的,就安全性方面来说,这肯定是不行的,所以需要加上权限验证。

既然是要进行权限验证,那肯定是得有用户的吧,所以权限验证的第一步就是给MongoDB库添加用户。

启动MongoDB服务端,然后启动MongoDB客户端,在客户端使用命令给MongoDB库添加用户,看代码:


> db.addUser("jiangzhichao","jzc19880316");
{
        "user" :"jiangzhichao",
        "readOnly" :false,
        "pwd" :"f7559cfe0bc0a305f82c0d83664538fd"
}

小知识:在admin库里面添加用户是全局的,也就是说在admin中添加用户,在其他库里面也是适用的。

要给MongoDB的服务器端添加权限验证,需要在启动MongoDB的服务的时候添加--auth参数,代码如下:

d:\mongodb\bin>mongod --dbpath d:\mongodb\data --logpath d:\mongodb\log\mongodb.log --logappend --serviceName MongoDB --auth --install
all output going to: d:\mongodb\log\mongodb.log
Creating service MongoDB.
Service creation successful.
Service can be started from the command line via'net start "MongoDB"'.
 
d:\mongodb\bin>net start"MongoDB"
Mongo DB 服务正在启动 .
Mongo DB 服务已经启动成功。

在这里我是以服务的方式启动MongoDB服务,第一条命令是安装服务,第二条就是启动服务了。

服务都已经启动了,那就剩下打开客户端了,这个就简单了,看代码:

d:\mongodb\bin>mongo
MongoDB shell version: 1.8.2
connecting to: test
> show dbs;
Mon Oct 24 21:54:13 uncaught exception: listDatabases failed:{
        "assertion" :"unauthorized db:admin lock type:-1 client:127.0.0.1",
        "assertionCode" : 10057,
        "errmsg" :"db assertion failure",
        "ok" : 0
}


看到了吧,show dbs命令报异常了,再看异常的具体信息,unauthorized db:admin lock,权限验证不通

Logging in as an admin user
Although admin user accounts can access any database, you must log into the admin database. For example, if someAdminUser has an admin account, this login will succeed: 
> use admin
> db.auth("someAdminUser", password)
> // and then if desired switch databases:
> use test

过啊!

那好,下面就进行权限验证,这里唠叨一下,在进行权限验证的时候,先退出客户端,或者另起一个客户端,代码如下:

d:\mongodb\bin>mongo admin -u jiangzhichao -p jzc19880316
MongoDB shell version: 1.8.2
connecting to: admin
> show dbs;
admin   0.078125GB
local   (empty)
test    (empty)

命令格式:mongo [数据库名] -u [用户名] -p [密码]

上面的show dbs可以执行并看到结果了。

到此,权限验证的过程就算完成了。


Mongodb安全的php处理,php官方有很完整的描述

http://php.net/manual/zh/mongo.security.php 


jfcat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodbphp的用法详解
10-17
- 确保安装了最新版本的MongoDB PHP驱动,这样可以获得最新的功能和性能改进,同时保证安全性。 - 尽量避免在PHP代码中直接写入数据库凭证等敏感信息,可以通过配置文件和环境变量来管理敏感数据。 - 在进行数据插入...
mongodb设置auth认证
热门推荐
小记心得
06-06 2万+
最近在linux环境中使用mongodb+node项目时,积累心得。 mongo服务启动 (需要认证) /alidata/server/mongodb/mongodb-linux-x86_64-amazon-3.4.4/bin/mongod --dbpath=/alidata/server/mongodb/data -- logpath=/alidata/server/mongodb/
mongodb用户安全认证详解
Brent的专栏
06-24 7032
一..验证介绍 mongodb支持针对连接的用户验证,使用参数auth打开验证功能: [root@mongodb2 ~]# mongod -h |grep aut --keyFile arg private key for cluster authentication --noauth
php连接MongoDB用户认证错误
zz87541368的专栏
04-13 6660
用户名密码正确,但是php连接MongoDB用户认证失败 主要错误信息: authentication failed MONGODB-CR credentials missing in the user documentMongoDB
PHP7 连接 MongoDB 语法如下
zhukangle的博客
12-30 7706
PHP7 连接 MongoDB 语法如下: $manager = new MongoDB\Driver\Manager("mongodb://localhost:27017"); 插入数据 将 name 为"菜鸟教程" 的数据插入到 test 数据库的 runoob 集合中。 php $bulk = new MongoDB\Driver\BulkWrite; $document =
MongoDB 认证机制升级
chengjinshi9462的博客
07-11 238
早上某php开发反映新搭建的mongodb 副本集连不上,后发现是认证问题导致的。 具体的报错信息如下: 2019-07-11T10:31:38.142+0800 I ACCESS [conn1913292] authenticate db: bch_gn_xxx_co...
PHP操作MONGODB详细文档.docx
01-12
错误处理和性能优化 在处理MongoDB操作时,确保捕获异常并适当地处理它们。此外,了解如何进行查询优化,如使用索引、避免全表扫描和合理设计数据结构,以提高性能。 总结起来,PHP操作MongoDB涉及连接数据库、...
基于PHP与JavaScript的安全私有聊天软件设计与实现
04-13
综上所述,基于PHP和JavaScript的安全私有聊天软件设计与实现涉及多方面的技术和策略,包括数据加密、验证授权、安全编程实践、实时通信以及前端用户体验优化。通过合理的设计和严谨的实现,我们可以创建出一款既...
php封装的mongodb操作类.zip
07-11
PHP作为服务器端脚本语言,与MongoDB的结合使得开发人员能够轻松地进行数据存取和处理。本文将详细介绍一个基于PHP封装的MongoDB操作类,帮助开发者更高效地利用MongoDB。 首先,这个“php封装的mongodb操作类”是...
mongodbPHP MongoDB抽象层
03-03
MongoDB是一种流行的开源、分布式文档数据库,用于存储和处理JSON格式的数据。PHP是Web开发中广泛使用的...不过,由于不再维护,使用最新稳定版本的驱动(如`mongodb/mongodb`)是明智的选择,以确保安全性和兼容性。
php远程连接MongoDB用户认证错误问题
11-13 1805
php mongo扩展安装好了之后,本地调试没问题,结果远程连接别的电脑上mongodb数据库时候,始终出现问题 try{ $m = new MongoClient("10.100.0.159:27017"); $db = $m->smaap; $db-> authenticate("xxxx","xxxx"); } catch (Exception $e){
redis的启动关闭脚步
jfcat的专栏
05-18 2274
function usage() { cat usage redis.sh redis.sh start redis.sh stop redis.sh restart USAGE } function start() { echo "start redis..." redis-server /usr/local/etc/redis.conf
对Shanty-Mongo使用过程的一些记录
jfcat的专栏
10-24 1269
由于工作上需要用到MongoDB,根据进度原因自己封装了一个简单的实现,当然可以完成现有的任务,在一次测试中发现异常,虽然自己通过封装其他扩展类的方法解决了问题,但是感觉到自己对MongoDBMongoDBphp扩展了解不足,所以找了一个开源的产品Shanty-Mongo了解下其他实现方式。 这个开源库是基于ZendFramework开发的,他对php本身和其他产品也有要求: PH
Redis的主从和集群设置
jfcat的专栏
06-17 527
准备环境 Redis主从 高可用
Docker下使用Redis
jfcat的专栏
06-15 272
下载Redis image sudo docker run -itd --rm --name redis-test -p 6379:6379 redis
对Redis Cluster的理解
jfcat的专栏
06-18 90
Redis Cluster的结构 Redis Cluster解决Node失败问题 Redis Cluster解决一致性问题
认识Mongodb及其Java的连接
最新发布
xzcxzc1q的博客
08-21 436
MongoDB是一个介于关系数据库和非关系数据库(nosql)之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
PHP操作MongoDB:启动、配置与用户管理详解
开发者需要了解如何使用PHP连接器建立连接(如`new MongoDB\Client()`),选择数据库和集合,以及执行各种CRUD操作,同时在安全方面确保正确地处理用户认证和权限管理。此外,还应掌握如何处理异常和错误,优化性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值