MongoDB默认配置及其安全性分析（mongodb默认）

MongoDB 是一款流行的非关系型数据库，它可以容易地存储和查询 JSON 文档数据，因此受到了越来越多Web 开发者的青睐和应用。MongoDB 为使用者提供了丰富的功能，譬如可以在 MongoDB 上创建用户权限、事务、主从等，但默认情况下， MongoDB 不对安全性有较高要求，可以立即使用，但是所有的网络访问都是未授权访问，很容易受到攻击，因此，在部署 MongoDB 时，必须设置合适的安全设置，防止外界攻击。

MongoDB 的默认设置结构如下所示：

– net：设置 MongoDB 绑定的 IP 地址和端口，让外界可以连接 MongoDB

；

– replication：设置 MongoDB 副本集；

– security：设置 MongoDB 访问和身份验证。

MongoDB 的安全性主要体现在以下三个方面：

– 访问控制：建议在 MongoDB 服务器中设置 bind_ip 配置项，以控制 MongoDB 的访问范围；

– 用户验证：可以通过创建用户和角色来实现访问控制，建议使用 MongoDB 自带的用户认证机制进行安全认证，可以使用以下代码：

// 创建用户
db.createUser(
   {
     user: "user2018",
     pwd: "password2018",
     roles: [
       {role: "readWrite", db: "database_name"}
     ]
   }
)

// 账户验证
db.auth('user2018', 'password2018')

– 加密传输：建议使用 SSL 连接 MongoDB，以保证数据传输的安全性。

总而言之，在部署 MongoDB 时应注意对安全性进行设置，并通过访问控制、用户验证和加密传输等手段确保 MongoDB 的安全性。