#mongodb #authentication
#mongodb #аутентификация
Вопрос:
у меня есть база данных mongodb на сервере Windows, и я уже создал на ней пользователя с помощью команды ниже, и она отлично работает для удаленных пользователей, но все же кто-то с доступом на сервере Windows может запустить команду mongod без параметра auth, а затем он может получить доступ к базе данных, как я могу предотвратить это, яне удалось найти какое-либо решение в Интернете благодаря
db.createUser({
user: "accountAdmin01",
pwd: passwordPrompt(),
roles: [{role: "readAnyDatabase", db: "admin"}, "readWrite"]
})
Ответ №1:
Пользователь, имеющий доступ к файлам базы данных, может скопировать файлы на свой компьютер и самостоятельно запустить базу данных.
Любой человек, имеющий возможность войти в учетную запись пользователя базы данных, имеет полный доступ к файлам базы данных.
Ответ №2:
Спасибо D.SM , это решается путем создания другой учетной записи на vps без доступа на чтение / запись в папке db для других