接続にユーザー名とパスワードを使用する必要がある本番環境を作成するには:
mongoコンソールの場合:
// Add an Admin User (to the admin db)
use admin
db.addUser("theadmin", "anadminpassword")
// Use your database
use supercool
// Add a user (to your database)
db.addUser("joe", "passwordForJoe")
// show all users:
db.system.users.find()
// add readonly user (kinda cool)
db.addUser("readonly", "passwordForJoe", true)
これで、mongodbへのすべての接続に認証が必要になります- http:// www .mongodb.org / display / DOCS / Security + and + Authentication
また、Linuxファイアウォールを使用して、Webサーバーからの27017のみを許可することを検討できます。