具有讀寫權限的 MongoDb 使用者可以創建數據庫

我不明白為什麼我的使用者可以創建數據庫。DB1 上具有“readwrite”角色的使用者“toto”可以創建數據庫（db2）。並且使用相同的帳戶“toto”我可以創建一個使用者並將該使用者影響到 db2。

這意味著“Toto”可以訪問這個數據庫。

沒有安全措施，您知道出了什麼問題嗎？謝謝托馬斯

我找到了解決方案。很難找到資訊。

預設情況下，您的 mongoDB 不需要身份驗證。因此，如果您創建使用者，您可以使用它登錄，但您擁有“root”訪問權限。

要啟用身份驗證和啟用角色，您需要修改 mongo.cfg（配置文件）並添加以下內容：

security:
   authorization: enabled

不要忘記重新啟動伺服器。謝謝你的回答。

托馬斯

引用自：https://dba.stackexchange.com/questions/220833