我正在创建一个CRUD应用程序,我有一个关于IP地址配置的问题。
通过将访问权限设置为0.0.0.0/0,我允许从任何地方进行访问,因为我将让来自各地的用户与数据库交互。这会导致安全问题吗?
在有人生我的气之前,我已经查阅了文档,试图找到答案,这是我找到的最接近的信息https://docs.atlas.mongodb.com/data-explorer我也是一个学习MDN教程的初学者,但我不想确保我按照真实项目的方式配置所有内容。
您需要遵循以下步骤:
- 首先启用身份验证
- 创建自定义角色
- 创建一个用户和密码操作
您也可以仅使用authenticationRestrictions选项将特定IP列入白名单。请找到以下链接:
https://docs.mongodb.com/manual/reference/method/db.createUser/https://www.softwaretestinghelp.com/mongodb/mongodb-create-user-assign-roles/