那么我將從兩個(gè)方面提高mongo數(shù)據(jù)庫(kù)的安全防護(hù)系數(shù)

1.設(shè)置mongodb外網(wǎng)禁止訪問(wèn)

          啟動(dòng)數(shù)據(jù)庫(kù)時(shí)，額外添加–bind_ip 127.0.0.1即可

 ./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

       也可以通過(guò)修改/etc/mongod.conf文件添加一行代碼

#只監(jiān)聽(tīng)本地接口，多個(gè)接口用,隔開(kāi)

bind_ip = 127.0.0.1

2.為數(shù)據(jù)庫(kù)設(shè)置賬號(hào)密碼登錄權(quán)限

         為了保證數(shù)據(jù)庫(kù)需要賬號(hào)密碼才能連接，那么在啟動(dòng)數(shù)據(jù)庫(kù)的時(shí)候需要添加auth參數(shù)

./mongod --dbpath /data/db --auth

         也可以通過(guò)修改/etc/mongod.conf文件添加一行代碼

　　auth = true

        這樣在進(jìn)行數(shù)據(jù)庫(kù)連接的時(shí)候需要相應(yīng)的賬號(hào)密碼才能成功訪問(wèn)。

        如果之前數(shù)據(jù)庫(kù)未設(shè)置賬號(hào)密碼的話，那么需要先添加一個(gè)管理員賬戶，

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})
Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }