我正在尝试将身份验证放在mongodb上,但事实是身份验证是在数据库级别而不是服务器级别。例如一个人无需身份验证即可连接到我的mongo服务器,他/她可以对数据库名称进行随机猜测,use DBName将显示数据库,而不显示数据库中的集合和文档。我的主要议程是在没有适当凭据altogetger的情况下限制对服务器的访问。我尝试了正式的mongo文件,但它含糊不清。预先感谢您的支持。
答案 0 :(得分:0)
我发现不能在服务器级别应用身份验证,因为mongodb不像我们在MSSQL或MySQL中那样具有Web服务器。因此,我们只能在数据库级别应用身份验证,并通过VNet和配置防火墙来限制服务器的可见性。