Ограничение доступа через meteor mongo

Question

Я прошу об этом из соображений безопасности моей базы данных. Meteor рекомендует разработчикам удалить пакет insecure и переместить все операции по изменению базы данных на безопасные методы, которые можно безопасно выполнять на сервере.

Тем не менее, мне пора после развертывания на mywebsite.com meteor deploy mywebsite.com, что команда meteor mongo mywebsite.com, по-видимому, доступна и доступна для всех, кто хочет ее запустить? Как можно смягчить этот прямой доступ, или он не является настолько открытым, насколько я считаю?

Answer 1

Меня беспокоили без причины - учетные данные, которые вы настроили при развертывании приложения в первый раз, необходимы для доступа к производственной базе данных с незнакомой машины. Вы будете интерактивно запрошены при доступе через meteor mongo.