MongoDB
 sql >> Teknologi Basis Data >  >> NoSQL >> MongoDB

Server MongoDB masih dapat diakses tanpa kredensial

Otentikasi mencegah Anda melakukan tindakan pada database (seperti yang ditunjukkan tangkapan layar - Anda bahkan tidak dapat membuat daftar database), itu tidak mencegah koneksi - lagi pula, Anda harus dapat terhubung untuk dapat mengautentikasi.

Ada permintaan fitur untuk menambahkan batas waktu, tetapi untuk saat ini pada dasarnya bagaimana server seharusnya berperilaku.

Perlu dicatat bahwa sampai Anda mencoba melakukan sesuatu, ini benar-benar tidak berbeda dari hanya menghubungkan ke port dengan telnet - teks yang ditampilkan di awal "menghubungkan ke:" dll. berasal dari klien, bukan server. Segera setelah mencoba melakukan sesuatu yang tidak diautentikasi, bahkan mencantumkan peringatan server, kesalahan akan muncul karena tidak memiliki izin yang memadai.

Jika Anda ingin mengunci sesuatu dari perspektif koneksi, satu-satunya pilihan dari perspektif MongoDB adalah membatasi alamat IP yang didengarkannya (default adalah semua) menggunakan bindIp pilihan. Menggunakan 127.0.0.1 akan menguncinya untuk penggunaan lokal misalnya (tetapi Anda kemudian tidak akan dapat terhubung dari host jarak jauh), yang membuat replikasi menjadi masalah, jadi berhati-hatilah saat memilih alamat terikat Anda.

Di luar MongoDB, Anda harus melihat penguncian dari perspektif firewall. Di Linux ini akan menjadi IPTables, ufw, hosts.allow/deny atau serupa. Firewall Windows bukanlah bidang keahlian saya, tetapi saya rasa Anda juga dapat melakukan hal serupa di sana.



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Mendapatkan nilai kolom tertinggi di MongoDB

  2. Mongo $in kinerja operator

  3. MongoDB $isoDayOfWeek

  4. Antarmuka mongo

  5. Dorong nilai baru ke array dalam mongodb - mongodb/php