从Mongo移除匿名访问

时间:2018-07-15 08:12:47

标签: mongodb authorization

我正在将MONGO Db用于本机桌面应用程序(因为架构可以不断变化)。

为了保护我的应用程序和我的Pojo结构(Mongo保存JSON,我不希望用户看到数据库),我需要向mongoDB添加用户名/密码。

MongoDB问题:

  1. 在非身份验证模式/匿名用户中,我可以创建用户并授予对任何数据库的访问权限。

    有什么办法解决吗?

    例如,在MySQL中,我们可以设置root用户名/密码。只有该用户才能创建新用户。可能与MongoDB相同吗?

  2. 请注意:这不是服务器计算机,这是用户的本地计算机。他已经可以访问存在mongo的这台机器。他可以拥有不同的mongo实例来再次访问同一数据库,因此,我需要确保由我的应用程序实例化的数据库实例创建的数据永远不会被另一个Mongo实例读取。

PS:Java代码将被混淆。我将使用某种机制来保护mongo连接的用户名/密码不被读取。

可能要问的太多了,但是任何帮助都会有用。

此致

0 个答案:

没有答案