Я новичок в веб-приложении MEAN STACK. и я не могу выполнить проверку подлинности в mongodb. Я хочу предотвратить доступ к базе данных mongodb без идентификатора пользователя и пароля.mongodb - Предотвращение доступа к mongodb без аутентификации
зависимости
"MongoDB" => "версии": "2.4.9",
"OS" => "Ubuntu 14.04 LTS 32bit",
аутентификация выполняется в базе данных Монго. Попробуйте это в Монго консоли, чтобы создать пользователя в базе данных
use data_base_name
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
Теперь используйте URL базы данных, как этот
mongodb://user:[email protected]:port/database_name
для подключения к базе данных
Plain и просто: Вы не можете надежно. Это немного похоже на высказывание
Я хочу, чтобы мой дом был в безопасности, но я не хочу использовать замки и ключи.
Чтобы остановиться в этом примере, вы могли использовать привратник (брандмауэр), но он не мог достоверно сказать вам, кроме того, кто имел пластическую операцию, чтобы посмотреть, как вы (IP спуфинга, угнали компьютер, ...).
И это даже не покрывает авторизацию.
Представьте себе жилой дом, где все квартиры не имеют дверного замка. Теперь наш привратник позволяет вам и всем остальным людям, живущим в этом здании, войти в него. Но поскольку привратник привязан к этому месту, все, кто мог бы законно войти в здание, смогут войти в квартиру любой квартиры и украсть вещи. Или бросьте судебные доказательства в своей квартире, обрамляя вас за преступления, которые вы не совершали, чтобы сразу сообщить полиции.
Я думаю, вы получите изображение: Если ваш экземпляр MongoDB является общедоступным, добавьте аутентификацию и авторизацию. И даже если вы думаете, что не является общедоступным, лучше убедиться.
Буквально первый результат Google для «Предотвращение доступа к mongodb без аутентификации» https://docs.mongodb.org/manual/tutorial/enable-authentication/ – Alex