我在我的服务器上运行了一个mongodb,用于本地连接到db我不需要任何密码来保护它(这是在同一个物理机器内,意味着通过127.0.0.1 ip地址连接到服务器)
但我不希望网络中的其他人能够在没有密码的情况下连接到我的数据库,只有授权用户才能连接。所以我想为远程用户做密码保护。
怎么做?
答案 0 :(得分:12)
现在monogdb不支持基于用户位置的身份验证模式。这意味着,如果您使用mongod运行适用于所有人的--auth。
目前还没有(如)IP,协议源等高级身份验证模式。现在,您只能定义用户是否具有数据库的只读权限或写入权限。因此,基本上mongodb唯一关心的是如果您为正确的用户键入正确的密码。
在所有生产环境中,我建议使用安全模式,因为即使您只允许来自本地主机的连接,任何有权访问本地服务器的用户或主机上的任何恶意脚本都可以轻松擦除所有数据。
答案 1 :(得分:5)
MongoDB Security and Authentication页面包含有关配置用户身份验证和防火墙设置的信息。
请注意,为数据库启用密码身份验证时,身份验证要求将适用于本地和远程用户(因此您还需要通过本地IP连接密码)。
答案 2 :(得分:0)
MongoDb 没有提供一种简单的方法来保护数据库。我想这就是为什么网络上有数以万计的 mongodb 实例不受黑客保护的原因