【发布时间】:2016-05-04 12:44:18
【问题描述】:
我有一个安装了 mongodb 3.2.0 的 ec2 实例。我有一个具有管理员权限的用户。我可以与用户连接并远程执行操作。但是如果他知道像mongo 11.11.11.11这样的ip,任何人都可以从远程连接数据库测试。虽然他将无法进行任何操作,但我想限制此访问,以便只有具有凭据的用户才能连接到服务器。
【问题讨论】:
标签: mongodb authentication amazon-ec2 database nosql
【发布时间】:2016-05-04 12:44:18
【问题描述】:
首先您需要创建用户并向这些用户授予角色,例如:
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
那么你需要用 --auth 参数启动你的服务器
mongod --auth
更多信息here
【讨论】:
-
已经完成了。但用户仍然在没有凭据的情况下连接到数据库但无法执行操作。
-
e.g mongo x.x.x.x 我的要求是没有人可以在没有登录信息的情况下连接服务器。
-
如何启动服务器。你能提供你使用的命令行吗?。
-
mongod --auth 我在 linux 屏幕上运行它
-
您使用的是配置文件吗? /etc/mongod.conf