我通过运行mongod作为服务器并仅以mongo作为用户连接,在未经身份验证的情况下在本地使用了mongodb。现在,在创建用户并以mongod --auth身份运行服务器之后,我可以使用由我分配的用户ID和密码来连接。
问题是,当用mongod连接mongo时,它又重新连接到数据库,并且整个数据库再次可见,这不会发生,因为我已启用身份验证。
将mongod用作服务器应阻止用户访问。我的个人服务器也有同样的问题。
是否有任何解决方案可以永久启用安全性,即启用mongod --auth,而不仅仅是mongod。
[如果我的理解正确,您的担心是在未启用访问控制的情况下重新启动mongod进程将使您无需身份验证即可访问数据。这是预期的结果:具有直接访问重新启动服务或复制MongoDB数据文件权限的用户比mongod进程具有更大的权限。
Authentication仅验证远程客户端对mongod服务的访问:如果用户具有直接的本地读取访问权限,则不会加密或保护数据文件。如果您拥有允许远程和/或多用户访问的环境,则应采取措施适当限制对数据文件和服务管理的访问。
如果要保护数据文件免于直接访问,听起来好像您正在寻找Encryption at Rest或Disk Encryption。这些安全措施可防止在没有适当凭据的情况下直接读取对数据文件或文件系统的访问,但是您仍然必须适当限制访问并保护这些凭据。
有关常规措施,请参见MongoDB Security Checklist。