1

如果您想使用 Node JS 实时推送某些内容,Mongo DB 和 Express 是否足以作为连接到 Mongo DB 的安全方式?

有人可以从安全角度解释这段代码吗?

===

很多教程只是使用...

var mongoClient = new MongoClient(new Server('localhost', 27017));

Mongos 文档包括...

   var MongoClient = require('mongodb').MongoClient;

    // Connect to the db
    MongoClient.connect("mongodb://localhost:27017/exampleDb", function(err, db) {
      if(!err) {
        console.log("We are connected");
      }
    });

===

代码基于 Mongo 文档 - http://mongodb.github.io/node-mongodb-native/api-articles/nodekoarticle1.html#getting-that-c ​​onnection-to-the-database

4

1 回答 1

1

你并没有错过太多。对于大多数数据库服务器,最好的办法是通过使它们远离公共网络来保护它们。

例如 MySQL 也是如此——它缺少像 Kerberos 这样的企业身份验证方法(自 2004 年开始请求:http ://bugs.mysql.com/bug.php?id=6733 )。

您只需要将数据库服务器保存在受信任的 LAN 内。如果你想使用密码登录,总比没有好,但是将大多数数据库暴露给外界是一个坏主意,因为它们缺乏简单的保护措施,如密码错误率限制。他们只是不打算以这种方式面向用户。

于 2013-08-03T03:17:19.270 回答