Mongodb

具有讀寫權限的 MongoDb 使用者可以創建數據庫

  • October 27, 2018

我不明白為什麼我的使用者可以創建數據庫。DB1 上具有“readwrite”角色的使用者“toto”可以創建數據庫(db2)。並且使用相同的帳戶“toto”我可以創建一個使用者並將該使用者影響到 db2。

這意味著“Toto”可以訪問這個數據庫。

沒有安全措施,您知道出了什麼問題嗎?謝謝托馬斯

我找到了解決方案。很難找到資訊。

預設情況下,您的 mongoDB 不需要身份驗證。因此,如果您創建使用者,您可以使用它登錄,但您擁有“root”訪問權限。

要啟用身份驗證和啟用角色,您需要修改 mongo.cfg(配置文件)並添加以下內容:

security:
   authorization: enabled

不要忘記重新啟動伺服器。謝謝你的回答。

托馬斯

引用自:https://dba.stackexchange.com/questions/220833