MongoDB安全性，我錯過了什麼？

Question

如果你想推動一些與節點JS的生活，Mongo DB &快速這是否足以作爲連接到Mongo DB的安全方式？

有人可以從安全的角度解釋這段代碼嗎？

===

教程簡單地使用的潤通...

var mongoClient = new MongoClient(new Server('localhost', 27017));

Mongos Documenation包括...

var MongoClient = require('mongodb').MongoClient; 

    // Connect to the db 
    MongoClient.connect("mongodb://localhost:27017/exampleDb", function(err, db) { 
     if(!err) { 
     console.log("We are connected"); 
     } 
    }); 

===

守則基於Mongo文檔 - http://mongodb.github.io/node-mongodb-native/api-articles/nodekoarticle1.html#getting-that-connection-to-the-database

Answer 1

你不會錯過太多。對大多數數據庫服務器來說，最好的辦法是通過使它們遠離公共網絡來保護它們。

例如， MySQL - 它缺少像Kerberos這樣的企業認證方法（自2004年以來要求：http://bugs.mysql.com/bug.php?id=6733）。

您只需將您的數據庫服務器保留在可信任的局域網內。如果你想使用帶密碼的登錄，最好不要做任何事情，但將大多數數據庫暴露給外部世界是一個壞主意，因爲它們缺少簡單的保護措施，例如錯誤密碼限制。它們並不意味着以這種方式面向用戶。