9. MongoDB 安全 (Security)

文档摘要

MongoDB 安全 (Security) MongoDB 安全 (Security) 实践详解引言身份验证 (Authentication) 启用身份验证 MongoDB 默认情况下不启用身份验证，这意味着任何连接到数据库的客户端都可以无限制地访问数据。为了防止这种潜在的安全风险，首先需要启用身份验证。配置文件设置在文件中配置身份验证选项：保存并重启 MongoDB 实例以使更改生效。使用命令行启动也可以通过命令行参数直接启动 MongoDB 带有身份验证支持的服务：创建用户一旦启用了身份验证，接下来就是创建用户来管理数据库访问权限。上述脚本将在数据库中创建一个具有管理员权限的用户。