#mongodb
#mongodb — монгодб
Вопрос:
Я открываю MongoDB и понимаю, что могу получить доступ к своей базе данных из любого места, используя mongodb compass, просто введя URI своей базы данных и нажав подключиться.
То есть, по сути, если у кого-то есть URI моей базы данных, он может получить к ней доступ и делать все, что захочет?
Как избежать этого, например, защитив его паролем?
Ответ №1:
- Добавьте пользователя с необходимыми разрешениями / ролями для базы данных.
- Включите контроль доступа и перезапустите сервер с опцией авторизации
Тогда только аутентифицированный пользователь может получить доступ к базе данных
Ответ №2:
Да, по умолчанию MongoDB не использует авторизацию. Включите ее в файле конфигурации:
security:
authorization: enabled
смотрите Параметры файла конфигурации безопасность.авторизация