sql >> データベース >  >> NoSQL >> MongoDB

MongoDBサーバーには、資格情報がなくてもアクセスできます

    認証により、データベースでアクションを実行できなくなります(スクリーンショットに示されているように、データベースを一覧表示することもできません)。接続が妨げられることはありません。結局のところ、認証するには接続できる必要があります。

    タイムアウトを追加する機能要求がありますが、今のところ、これは基本的にサーバーの動作方法です。

    何かをしようとするまでは、これはtelnetでポートに接続するのとまったく同じです。 -「connectingto:」などの開始時に表示されるテキストは、サーバーではなくクライアントからのものです。サーバーの警告をリストしたとしても、認証されていないことを実行しようとするとすぐに、十分な権限がないためにエラーがスローされます。

    接続の観点から物事をロックダウンしたい場合、MongoDBの観点からの唯一のオプションは、bindIpを使用してリッスンするIPアドレス(デフォルトはすべて)を制限することです。 オプション。 127.0.0.1を使用する たとえば、ローカルでの使用にロックダウンします(ただし、リモートホストから接続できなくなります)。これにより、レプリケーションが問題になるため、バインドされたアドレスを選択するときは注意が必要です。

    MongoDBの外部では、ファイアウォールの観点から物事をロックダウンすることを検討する必要があります。 Linuxでは、これはIPTables、ufw、hosts.allow/denyなどになります。 Windowsファイアウォールは私の専門分野ではありませんが、そこでも同様のことができると思います。



    1. xmlでRedisと連携するようにSpringセッションを構成するにはどうすればよいですか?

    2. 20Hadoop2.xとHadoop3.xの顕著な違い

    3. MongoDBでの遅いクエリの分析

    4. Redis Clusterを使用すると、ハッシュタグをevalに渡すだけで済みますか?