我有一个MongoDB的在我的服务器上运行,用于本地连接到数据库,我不需要任何密码来保护它(即同一台物理机器内,这意味着连接到服务器通127.0.0.1的IP地址).
但我不希望网络中的其他人能够在没有密码的情况下连接到我的数据库,只有授权用户才能连接.所以我想为远程用户做密码保护.
怎么做?
小智 12
现在monogdb不支持基于用户位置的身份验证模式.因此,这意味着如果你运行mongod与--auth将适用于每个人.
目前还没有(如)IP,协议源等高级身份验证模式.现在,您只能定义用户是否具有数据库的只读权限或写入权限.因此,基本上mongodb唯一关心的是如果您为正确的用户键入正确的密码.
在个人所有生产环境中,我建议使用安全模式,因为即使您只允许来自本地主机的连接,任何有权访问本地服务器的用户或主机上的任何恶意脚本都可以轻松擦除所有数据.
| 归档时间: |
|
| 查看次数: |
8558 次 |
| 最近记录: |