MongoDB未經授權的用戶可以創建數據庫

Question

我們有一箇舊的MongoDb 2.2.6部署，最近我們被要求引入匿名用戶阻止到Db。我跟着MongoDB的教程和創建身份驗證用戶至上，並與

開始的mongod --auth

參數。

然後登錄後，我不能除外

使用分貝執行任何數據庫相關的命令>>

。一切都很完美。但後來我試着發出

使用< < < some_junk_db_name >>

不進行認證，然後發出

db.some_collection.find（）

命令。 Mongodb正確地提出了一個異常，但後來當我檢查時，那個DB在那裏。

這是一個MongoDb 2.2.6的錯誤還是我在這裏丟失了一些東西？

Answer 1

這是一個reported Bug with the number 2080並且票證仍未修復。最近一次來自MongoDB Inc.成員的2013年5月17日評論說，這個Bug在2.4版本的MongoDB中仍然存在。

在版本3.4中，該錯誤不再可重現。