У меня есть mongodb, работающий на моем сервере, для локальных подключений к db Мне не нужен пароль для его защиты (то есть в пределах одной физической машины, что означает подключение к серверу через адрес 127.0.0.1 ip).
Но я не хочу, чтобы другие люди в сети могли подключаться к моей базе данных без пароля, только авторизованный пользователь. Поэтому я хочу сделать защиту паролем для удаленного пользователя.
Как это сделать?
В настоящий момент monogdb не поддерживает режим проверки подлинности на основе местоположения пользователя. Таким образом, это означает, что если вы запустите mongod с помощью --auth, который будет применяться ко всем.
Нет (еще) расширенных схем аутентификации, таких как IP, источник протокола и т.д. Пока вы можете определить только, есть ли у пользователя права на чтение или запись в базе данных. Так что в основном единственное, что нужно mongodb, - это ввести правильный пароль для нужного пользователя.
Лично во всей производственной среде я бы рекомендовал использовать безопасный режим, потому что даже если вы разрешаете только подключение с локального хоста, любые пользователи, имеющие доступ к локальному серверу или любому вредоносному script на хосте, могут легко стереть все ваши данных.
Страница MongoDB Безопасность и аутентификация содержит информацию о настройке пользовательской аутентификации и настроек брандмауэра.
Обратите внимание, что когда вы включаете аутентификацию по паролю для базы данных, требование проверки подлинности будет применяться как к локальным, так и к удаленному пользователю (так что вам также необходимо будет подключиться к паролю через локальный IP-адрес).