cách dễ nhất để mật khẩu bảo vệ cơ sở dữ liệu mongodb cho người dùng từ xa là gì?

Question

Tôi có một máy chạy trên máy chủ của tôi, cho kết nối cục bộ với db Tôi không cần bất kỳ mật khẩu nào để bảo vệ nó (nằm trong cùng một máy vật lý, nghĩa là kết nối đến máy chủ thông qua địa chỉ ip 127.0.0.1).

Nhưng tôi không muốn người khác trong mạng có thể kết nối với cơ sở dữ liệu của tôi mà không có mật khẩu, chỉ người dùng được ủy quyền. Vì vậy, tôi muốn bảo vệ mật khẩu cho người dùng từ xa.

Cách thực hiện?

Answer 1

Ngay bây giờ monogdb không hỗ trợ chế độ xác thực dựa trên vị trí của người dùng. Điều đó có nghĩa là nếu bạn chạy mongod với --auth sẽ áp dụng cho tất cả mọi người.

Không có (chưa) các lược đồ xác thực nâng cao như IP, nguồn giao thức, v.v. Hiện tại bạn chỉ có thể xác định xem người dùng có chỉ đọc hoặc ghi quyền trên cơ sở dữ liệu hay không. Vì vậy, về cơ bản, điều duy nhất mongodb quan tâm là nếu bạn gõ đúng mật khẩu cho đúng người dùng. Cá nhân trong mọi môi trường sản xuất, tôi khuyên bạn nên sử dụng chế độ an toàn, bởi vì ngay cả khi bạn chỉ cho phép kết nối từ máy chủ cục bộ, bất kỳ người dùng nào có quyền truy cập vào máy chủ cục bộ hoặc bất kỳ tập lệnh độc hại nào trên máy chủ đều có thể xóa sạch tất cả dữ liệu của bạn .

Answer 2

Trang MongoDB Security and Authentication có thông tin về định cấu hình xác thực người dùng và cài đặt tường lửa. Lưu ý rằng khi bạn bật xác thực mật khẩu cho cơ sở dữ liệu, yêu cầu xác thực sẽ áp dụng cho cả người dùng cục bộ và từ xa (vì vậy bạn cũng cần phải kết nối với mật khẩu qua IP cục bộ).