Python 如何使MongoDB免受其他用户的攻击？

我听说MongoDB是一个非常好的数据库，特别是在里面放置大数据时，但是我不确定它到底有多安全

我在MongoDB没有经验，但在选择之前，我想知道重要数据的安全性

例如，如果我指定了uri，我会键入：

uri = "mongodb://test1:test1@ds051990.mongolab.com:51990/base1"

我正在尝试做一个P2P文本聊天，它可以通过根权限在用户的PC上访问，无论何时用户注册，用户的最新IP，用户名，并将添加到数据库中，如下代码所示

但是“黑客”只需进入代码，查看所有信息，然后读取/写入其中的所有数据，就可以轻松访问它

预防这一问题的最佳解决方案是什么？我认为像MongoDB这样的高级数据库会对其他用户访问它提供某种保护

如何通过查看uri变量来确保只有必要的用户才能访问数据库，而其他用户不能进入数据库

---

如果没有，我还有别的办法吗？所以用户根本无法访问数据库，但我会从数据库中读取和写入文件。

您没有隐藏凭据的简单方法。相反，在数据库中创建一个具有最低权限的用户，并在分布式代码中使用这些凭据

---

如果您担心用户能够看到纯文本IP地址，则应在将其插入数据库之前对其进行哈希和盐分处理。

例如，我是否可以创建一个用户帐户，该帐户仅具有访问特定文件的权限？（读/写）@ShellRox查看文档：但是我如何在不使用管理员权限的情况下从代码创建用户？你真的在说允许从客户端计算机直接访问数据库吗？这听起来是个很糟糕的主意。还有其他安全的方法吗？类似于使用最小权限创建用户到数据库。