Mongodb
具有讀寫權限的 MongoDb 使用者可以創建數據庫
我不明白為什麼我的使用者可以創建數據庫。DB1 上具有“readwrite”角色的使用者“toto”可以創建數據庫(db2)。並且使用相同的帳戶“toto”我可以創建一個使用者並將該使用者影響到 db2。
這意味著“Toto”可以訪問這個數據庫。
沒有安全措施,您知道出了什麼問題嗎?謝謝托馬斯
我找到了解決方案。很難找到資訊。
預設情況下,您的 mongoDB 不需要身份驗證。因此,如果您創建使用者,您可以使用它登錄,但您擁有“root”訪問權限。
要啟用身份驗證和啟用角色,您需要修改 mongo.cfg(配置文件)並添加以下內容:
security: authorization: enabled
不要忘記重新啟動伺服器。謝謝你的回答。
托馬斯