MongoDB的安全性,我错过了什么?

时间:2013-08-03 00:43:50

标签: javascript node.js mongodb express

如果你想用Node JS推送一些东西,Mongo DB& Express是否足以作为连接Mongo DB的安全方式?

有人可以从安全角度解释这段代码吗?

===

很多教程只使用...

var mongoClient = new MongoClient(new Server('localhost', 27017));

Mongos Documenation包括...... 

   var MongoClient = require('mongodb').MongoClient;

    // Connect to the db
    MongoClient.connect("mongodb://localhost:27017/exampleDb", function(err, db) {
      if(!err) {
        console.log("We are connected");
      }
    });

===

代码基于Mongo文档 - http://mongodb.github.io/node-mongodb-native/api-articles/nodekoarticle1.html#getting-that-connection-to-the-database

1 个答案:

答案 0 :(得分:1)

你没有错过多少。对大多数数据库服务器来说,最好的做法是通过使它们远离公共网络来保护它们。

例如, MySQL - 它缺乏像Kerberos这样的企业身份验证方法(自2004年起请求:http://bugs.mysql.com/bug.php?id=6733)。

您只需将数据库服务器保留在可信任的LAN中即可。如果你想使用带密码的登录,它总比没有好,但将大多数数据库暴露给外界是个坏主意,因为它们缺乏简单的保护,如密码错误率限制。它们并不意味着以这种方式面向用户。

相关问题
最新问题