保護MongoDB

Question

我已經創建了一個MEAN應用程序，該應用程序在網站上擁有用戶身份驗證（用戶配置文件）。這些配置文件存儲在稱爲用戶的集合中 - 另外還有2個集合。我遇到的問題是，mongo沒有安全性，所以來自我的網絡（AWS實例）的任何人都可以使用（mongo --host＃。＃。＃。＃）連接到mongo，然後允許他們做任何他們想做的事情我的數據庫。我如何將身份驗證添加到mongo shell中，但仍允許網站進行CRUD操作？

Answer 1

基本上你想授予基於角色的訪問控制到你的數據庫權利？

那麼你可以配置你的mongodb。 請看看mongodb中的認證和授權。

https://docs.mongodb.com/manual/core/authentication/ https://docs.mongodb.com/manual/core/authorization/