承認や認証など、Mongodbのセキュリティ機能を構成していません。詳細については、このリンクを使用してください。 Mongodbを学習する場合は、これを無視できます。しかし、製品が生産レベルに移行するとき。それらを気にする必要があります。mongod--authを使用してアクセス制御を有効にできます。
たとえば、mongod --auth --port 27017 --dbpath /data/db1を実行できます。 。その後、ユーザー名とパスワードを使用してデータベースを保護できます。
次のコマンドを使用して、データベースにユーザーを追加できます。
use admin
db.auth("myUserAdmin", "abc123" )
その後、mongo --port 27017 -u "myUserAdmin" -p "abc123" --authenticationDatabase "admin"を使用できます。 データベースに接続します。
bind_ipを追加できます 次のようにmongod.confで
`bind_ip = 127.0.0.1,192.168.161.100`
必要に応じて多くを定義できます。このbind_ipオプションは、MongoDBに、どの「リモートIPアドレス」ではなく、どのローカルネットワークインターフェイスからの接続を受け入れるように指示します。mongod --config <file path to your mongod.conf>を実行します。 全体として、mongod --auth --port 27017 --dbpath /data/db1 --config <file path to your mongod.conf>を実行できます。