MongoDB의 보안 나의 신뢰가 흔들리고있다, 나는 그것이 내가 뭔가를 잘못하고 있어요 설명과 함께 복원됩니다 호핑있어 ... 나는이 같은 MongoDB를의 Windows 서비스를 만들었습니다MongoDB의 보안 문제
:
mongod --logpath "C : \ MongoDB를 로그 \"--logappend --dbpath "C : \ MongoDB를 \ 데이터 \ DB를"--serviceName MongoDB를 --serviceDisplayName "몽고 DB"--port 27017 --auth --install
그런 다음 DB를 만들고 해당 DB의 system.users 컬렉션에 관리 사용자를 추가했습니다.
그런 다음 DB에 임의의 정보를 입력하여 작성한 테스트 컬렉션에 채웠습니다.
지금까지, 나는이 같은 서비스를 제거
... ... 이제
중요한 부분 모든 위대하고 내가 관리자 자격 증명이있는 경우에만 DB에 액세스 할 수 있어요 :
mongod --remove --serviceName "MongoDB를"그럼
나는 서비스를 다시 있지만 인증 등으로 이 :
mongod --logpath "C : \ MongoDB를 로그 \"--logappend --dbpath "C : \ MongoDB를 \ 데이터 \ DB를"--serviceName MongoDB를 --serviceDisplayName "몽고 DB"- 내가해야
가 알려주세요 ... 날 놀라게 무엇 27017 --noauth --install
내가 지금 내가 지금 인증을 만든 DB에 액세스 할 수 있음이다 -port 다르게 뭔가를했다. 당신이 만든 구성 실수는 당신이 당신의 데이터베이스에 모든 인증 수단을 사용할 것을
Default: true
Disable authentication. Currently the default. Exists for future compatibility and clarity.
For consistency use the auth option.
NOAUTH :
인증을 사용하지 않고 인증없이 데이터에 액세스 할 수 있다고 생각하십니까? 인증은 데이터에 액세스 할 수있는 사용자를 제어하므로 데이터를 암호화하면 안됩니다. 네가 한 말대로하고있어. –
다른 주석에서 언급했듯이 인증은'mongod' 서비스를 통해 액세스를 제어하지만 디스크의 데이터를 암호화하거나 변경하지는 않습니다. 이것은 다른 소프트웨어와 일치합니다. 예를 들어 Windows에서 암호를 설정해도 데이터가 암호화되지는 않습니다. 민감한 데이터를 암호화하는 솔루션이 있습니다. [Gazzang으로 MongoDB의 데이터 보안] (http://www.10gen.com/events/webinar/secure-mongodb-data-gazzang)을 참조하십시오. – Stennie