Mongodb——身份验证
我在本地使用了mongodb,没有进行身份验证,而是将Mongodb——身份验证,mongodb,security,authentication,Mongodb,Security,Authentication,我在本地使用了mongodb,没有进行身份验证,而是将mongod作为服务器运行,并通过mongo作为用户连接它。 现在,在创建用户并以mongod--auth运行服务器之后,我可以使用自己分配的用户id和pwd进行连接 问题是,当使用mongod重新连接mongo时,它再次连接到数据库,并且整个数据库再次可见,这不应该发生,因为我已经启用了身份验证 使用mongod作为服务器应该会阻止用户访问。我的个人服务器也有同样的问题 是否有任何解决方案可以永久启用安全性,即启用mongod--auth,
mongod
作为服务器运行,并通过mongo
作为用户连接它。
现在,在创建用户并以mongod--auth运行服务器之后,我可以使用自己分配的用户id和pwd进行连接
问题是,当使用mongod
重新连接mongo时,它再次连接到数据库,并且整个数据库再次可见,这不应该发生,因为我已经启用了身份验证
使用mongod
作为服务器应该会阻止用户访问。我的个人服务器也有同样的问题
是否有任何解决方案可以永久启用安全性,即启用mongod--auth
,而不仅仅是启用mongod 如果我理解正确,您担心的是在未启用访问控制的情况下重新启动mongod
进程会允许您在不进行身份验证的情况下访问数据。这是预期的结果:直接访问重启服务或复制MongoDB数据文件的用户拥有比mongod
进程更大的权限
仅验证远程客户端对mongod
服务的访问:如果用户具有直接本地读取访问权限,则不会加密或保护数据文件。如果您的环境允许远程和/或多用户访问,则应采取措施适当限制对数据文件和服务管理的访问
如果您想保护数据文件不受直接访问,听起来您可能正在寻找或。这些安全措施防止在没有适当凭据的情况下直接读取数据文件或文件系统,但您仍然必须适当限制访问并保护这些凭据
有关一般措施,请参阅MongoDB。您好!这回答了你的问题吗?不多,因为它仍然允许我使用mongod作为服务器和mongo作为用户登录。