我对 MongoDB 安全性的信心动摇了,我希望它会恢复并解释我做错了什么......
我已经像这样创建了 MongoDB 的 Windows 服务:
mongod --logpath "C:\mongoDB\logs" --logappend --dbpath "C:\mongoDB\data\db" --serviceName MongoDB --serviceDisplayName "Mongo DB" --port 27017 --auth --install
然后我创建了一个数据库并将管理用户添加到该数据库的 system.users 集合中。
然后我将一些随机信息填充到我创建的测试集合中。
到目前为止,一切都很好,只有拥有管理员凭据才能访问数据库......
现在重要的部分...
我删除了这样的服务:
mongod --remove --serviceName "MongoDB"
然后我重新创建了服务,但没有像这样的身份验证:
mongod --logpath "C:\mongoDB\logs" --logappend --dbpath "C:\mongoDB\data\db" --serviceName MongoDB --serviceDisplayName "Mongo DB" --port 27017 --noauth --install
令我惊讶的是,我现在能够访问我现在使用身份验证创建的数据库......
请告诉我我应该做些不同的事情。