問題の説明
Mを使用する前に、ongoDBを使用する場合、MONGODB-CR認証ではなくSCRAM-SHA-1認証のみを使用できます。 次のエラーが発生した場合、構成schema.currentVersion=3を変更します。
WriteResult({
"writeError" : {
"code" : 13、
"errmsg" : "管理者にコマンドを実行する権限がありません {
update: \"system.version\", updates: [ { q: { _id: \"authSchema\" },
u: { _id: \"authSchema\", currentVersion: 3 },
multi: false, upsert: true } ], ordered: true }"
}
})原因
MONGODB-CR認証方法にはセキュリティ上のリスクがある。 Apsaradb for MongoDBはこの認証方法をサポートせず、デフォルトのSCRAM-SHA-1認証方法のみをサポートします。
解決策
製品設計によって制限されるこの問題に対する解決策はない。
関連ドキュメント
SCRAM-SHA-1は現在推奨されている認証方法です。SCRAM-SHA-1認証プロセスは次のとおりです。
クライアントはSCRAM認証要求を開始します。
サーバは、チャレンジに対する応答を送信する。
クライアントは、証明データおよび結合された文字列で応答する。
サーバは、格納された鍵およびランダムパラメータを使用して、署名を生成し、クライアント上の証明データを検証する。
クライアントは、サーバ署名データを検証する。
SCRAM-SHA-1と比較して、MONGODB-CR認証には次の利点があります。
柔軟に調整できる安全係数。
各ユーザは、独立したランダム係数を有する。
より安全なHASH関数。
双方向認証をサポートします。
適用範囲
ApsaraDB for MongoDBのメトリック