Deskripsi masalah
Sebelum menggunakan MongoDB, Anda hanya dapat menggunakan autentikasi SCRAM-SHA-1, bukan autentikasi MONGODB-CR. Saat memodifikasi konfigurasi schema.currentVersion=3, terjadi kesalahan berikut.
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "tidak memiliki otorisasi pada admin untuk menjalankan perintah {
update: \"system.version\", updates: [ { q: { _id: \"authSchema\" },
u: { _id: \"authSchema\", currentVersion: 3 },
multi: false, upsert: true } ], ordered: true }"
}
})Penyebab
Metode autentikasi MONGODB-CR memiliki risiko keamanan. ApsaraDB for MongoDB tidak mendukung metode autentikasi ini dan hanya mendukung metode autentikasi default SCRAM-SHA-1.
Solusi
Tidak ada solusi untuk masalah ini karena dibatasi oleh desain produk.
Referensi
SCRAM-SHA-1 adalah metode autentikasi yang direkomendasikan saat ini. Berikut adalah proses autentikasi SCRAM-SHA-1:
Klien memulai permintaan autentikasi SCRAM.
Server mengirimkan tanggapan terhadap tantangan.
Klien merespons dengan data pembuktian dan string gabungan.
Server menggunakan kunci yang tersimpan dan parameter acak untuk menghasilkan tanda tangan serta memverifikasi data pembuktian pada klien.
Klien memverifikasi data tanda tangan server.
Dibandingkan dengan SCRAM-SHA-1, autentikasi MONGODB-CR memiliki keunggulan berikut:
Faktor keamanan yang dapat disesuaikan secara fleksibel.
Setiap pengguna memiliki koefisien acak yang independen.
Fungsi HASH yang lebih aman.
Mendukung autentikasi dua arah.
Cakupan aplikasi
Metrik untuk ApsaraDB for MongoDB