我爲我的Java客戶端應用程序使用了Mongodb Java驅動程序。它需要連接到遠程運行的mongodb服務器。Mongodb:客戶端用戶認證安全問題
我擔心有人可以反編譯jar並找到mongodb服務器的IP地址並訪問它。但用戶需要具有讀寫權限。我應該爲每個用戶創建一個數據庫並驗證它們嗎?或者自己創建一個用戶集合?
mongo = new Mongo("mongodb.server", 27017);
db = mongo.getDB("mydatabase");
db.authenticate("test", "password");
順便說一句,該db.authenticate需要炭[]作爲密碼....使得db.authenticate()不工作。
我想到的另一個解決方案是使用中間人服務器,它只能連接到mongodb。應用程序將通過HTTP POST連接到中間人服務器。
但是,我需要直接存儲在MongoDB上序列化爲JSON的Java對象,因此使用中間人服務器會讓事情變得困難。