Apache基于MySQL的身份驗證(轉)

Apache基于MySQL的身份驗證(轉)[@more@]

本文介紹在Apache中實現(xiàn)用戶身份驗證的方法，討論如何在MySQL數(shù)據庫中保存驗證信息，然后通過mod_auth_mysql模塊實現(xiàn)身份驗證。

一、概述

　　 前文討論了在身份驗證中使用數(shù)據庫的方法，具體介紹了mod_auth_db模塊和DB文件的使用。這里要介紹的是如何使用非常流行的MySQL數(shù)據庫保存身份驗證信息，再通過mod_auth_mysql訪問MySQL數(shù)據庫實現(xiàn)身份驗證。

　　1.1 關于MySQL

　　 MySQL是一種優(yōu)秀的數(shù)據庫服務器，具有體積小速度快的特點。MySQL以GPL方式發(fā)行，它的主頁在http: //www.mysql.com/。MySQL缺少某些昂貴的大型數(shù)據庫所提供的功能，比如存儲過程、觸發(fā)子等等，但它具備了大多數(shù)中小型工程所需要的基本功能。另外，它還有一些非常實用的特色，比如可用于SQL命令的正則表達式等。

　　 由于MySQL是免費的，而且其表現(xiàn)又如此不俗，在UNIX家族的操作系統(tǒng)上它是很受歡迎的數(shù)據庫——特別是對于那些預算有限的用戶來說。另外請注意，MySQL也有在Windows上運行的版本。

　　1.2 關于mod_auth_mysql模塊

　　 我們可以使用mod_auth_mysql模塊把用戶名字和密碼保存到MySQL數(shù)據庫，然后直接使用它們進行身份驗證。

　　 使用這種方法除了能夠提高數(shù)據訪問速度之外，還有其他許多好處。例如，假設用戶信息原來保存在數(shù)據庫中，使用文本文件進行密碼驗證時必須把用戶名字和密碼再復制一份，這樣你就得在兩個地方維護同樣的數(shù)據，如果這兩份數(shù)據不是同步更新，用戶就有可能不能登錄。

　　 反過來，如果使用的是mod_auth_mysql，我們就可以直接用數(shù)據庫中的用戶信息進行身份驗證，此時用戶信息只需一份就足夠了，用戶名字和密碼可以用SQL命令更新，不會出現(xiàn)使用文本文件時可能遇到的問題。另外，要修改用戶所屬的組也很方便。

二、安裝和配置

　　 要獲得mod_auth_mysql模塊或者查看它的詳細資料，請訪問http://bourbon.netvision.net.il/mod_auth_mysql/。

　　 mod_auth_mysql可以編譯成DSO（Dynamic Shared Object，動態(tài)共享對象），然后只需通過配置指令即可將它安裝到服務器上。關于DSO的更多說明，請參見Apache指南：新手安裝必讀。

　　 配置mod_auth_mysql模塊時，我們必須告訴它要用哪一個數(shù)據庫來進行身份驗證，以及哪一個表、什么字段包含了驗證用的信息。下面是配置mod_auth_mysql時必須了解的配置指令：

Auth_MySQL_Info [host] [user] [password]

　　 這個指令聲明數(shù)據庫在哪一個服務器上運行以及訪問這個數(shù)據庫應該使用的用戶名字和密碼。只有當數(shù)據庫不在localhost（即本地機器）上運行或者訪問數(shù)據庫的不是httpd用戶時，我們才需要使用這個指令。

　　 如果所有的身份驗證操作都使用同一個數(shù)據庫，那么你可以使用下面這個指令：

Auth_MySQL_General_DB [數(shù)據庫名字]

　　 否則，如果對不同目錄的身份驗證操作使用不同的數(shù)據庫，你可以忽略這個指令，然后在各個的目錄中指定所用數(shù)據庫。

　　 下面介紹的幾個指令既可用于httpd.conf配置文件，也可用于各個目錄的.htaccess文件。請參見Using .htaccess Files with Apache了解更多信息。

　　 注意在為目錄設置密碼保護時可以應用通常使用的指令，如下所示：

AuthType Basic

AuthName "Members Only"

require group admin

Auth_MySQL_DB [數(shù)據庫名字]：聲明使用哪一個數(shù)據庫中的信息進行身份驗證。

Auth_MySQL_Password_Table [密碼表的名字]：聲明數(shù)據庫中哪一個表包含密碼信息。除非特別聲明，否則默認包含用戶名字的字段是“username”，包含密碼的字段是“password”。但我們可以按照下面介紹的方法指定另外的字段。

Auth_MySQL_Group_Table [保存組信息的表]：一般地，我們可以把用戶所屬組的信息（groups字段）和用戶名字、密碼保存到同一個表中。但是如果有必要把它保存到獨立的表，這里可以指定該表的名字。

Auth_MySQL_Username_Field [用戶名字字段]：如果保存用戶名字信息的字段不是“username”，可以用這個指令指定實際使用的字段名字。

Auth_MySQL_Password_Field [密碼字段]：如果保存密碼的字段不是“password”，可以用這個指令指定實際使用的字段名字。

Auth_MySQL_Group_Field [用戶所屬組的字段]：如果保存組信息的字段不是“groups”，可以用這個指令指定實際使用的字段名字。

Auth_MySQL_Encrypted_Passwords on/off：告訴mod_auth_mysql模塊保存在數(shù)據庫中的密碼是否經過加密。默認on，即假定數(shù)據庫中保存的密碼是經過加密的。

　　 還有其他一些指令，不過經常要用到的就是上面這些。下面是.htaccess文件的一個例子：

Auth_MySQL_Info localhost db_user db_password

Auth_MySQL_DB authentication

Auth_Mysql_Password_Table passwords

AuthType Basic

AuthName "Members Only"

require valid-user

　　 上例假定保存用戶名字的字段是username，密碼經過加密再保存到password字段。

三、其他

　　 只要按照上面介紹的方法設置好了.htaccess文件，訪問該目錄下面的頁面時就會出現(xiàn)密碼輸入窗口。對于用戶來說，不同的密碼保護實現(xiàn)方法并沒有什么差別。

　　 你可以使用任何自己熟悉的數(shù)據庫管理工具管理用戶信息，目前似乎還沒有象dbmmanage一樣從命令行管理數(shù)據庫里用戶信息的簡單工具。

　　 但我們可以通過Perl和DBI操作數(shù)據庫。下一篇文章要討論的就是用Perl管理密碼文件的諸多優(yōu)點。用Perl管理密碼的方法實在很多，所以讓它單獨成文應該是比較合適的。

　　 結束語：使用mod_auth_mysql，我們可以把用戶名字、密碼和所屬組信息保存到MySQL數(shù)據庫。MySQL是一種小型、快速、免費的數(shù)據庫服務器，大多數(shù)流行的操作系統(tǒng)上都有MySQL的相應版本