保护MongoDB

Question

我已经创建了一个MEAN应用程序，该应用程序在网站上拥有用户身份验证（用户配置文件）。这些配置文件存储在称为用户的集合中 - 另外还有2个集合。我遇到的问题是，mongo没有安全性，所以来自我的网络（AWS实例）的任何人都可以使用（mongo --host＃。＃。＃。＃）连接到mongo，然后允许他们做任何他们想做的事情我的数据库。我如何将身份验证添加到mongo shell中，但仍允许网站进行CRUD操作？

Answer 1

基本上你想授予基于角色的访问控制到你的数据库权利？

那么你可以配置你的mongodb。 请看看mongodb中的认证和授权。

https://docs.mongodb.com/manual/core/authentication/ https://docs.mongodb.com/manual/core/authorization/