什么'；为远程用户提供mongodb数据库密码保护的最简单方法是什么？

我有一个mongodb在我的服务器上运行，对于到db的本地连接，我不需要任何密码来保护它（即在同一台物理机器内，意味着通过127.0.0.1 ip地址连接到服务器）

但是我不希望网络中的其他人能够在没有密码的情况下连接到我的数据库，只有授权用户。所以我想为远程用户做密码保护

如何操作？

MongoDB页面包含有关配置用户身份验证和防火墙设置的信息

---

请注意，当您为数据库启用密码身份验证时，身份验证要求将同时适用于本地和远程用户（因此您还需要通过本地IP使用密码连接）。

目前monogdb不支持基于用户位置的身份验证模式。这意味着如果您使用

--auth

运行

mongod

，这将适用于所有人

目前还没有IP、协议源等高级身份验证模式。目前，您只能定义用户对数据库是否具有只读或写权限。所以基本上mongodb唯一关心的就是你是否为正确的用户输入了正确的密码

---

就我个人而言，在所有生产环境中，我建议使用安全模式，因为即使您只允许从本地主机进行连接，任何可以访问本地服务器或主机上任何恶意脚本的用户都可以轻松擦除您的所有数据。

MongoDb不提供一种简单的数据库保护方法。我想这就是为什么网络上有成千上万的mongodb实例不受黑客保护的原因