Можно ли использовать mongoDB без пароля?

Question

Я планирую установить mongodb и службу windows, которая подключается к нему на той же машине.Эта машина будет в изолированной сети.

Когда мы сделаем это так.Можно ли подключить локальный mongodb без пароля?

Мои запланированные свойства будут такими:

private MongoDatabase _db;
public MongoDatabase DB
{
    get
    {
        if (_db == null)
        {
            var mongoServer = MongoServer.Create();
            _db = mongoServer.GetDatabase("myStatistics");
        }
        return _db;
    }
}

private MongoCollection _collection;
public MongoCollection Collection
{
    get { return _collection ?? (_collection = DB.GetCollection("myStats")); }
}

Answer 1

Существует два варианта:

1. Без пароля в доверенной среде
2. Защищено паролем

Можно использовать MongoDB с отключенной аутентификацией в доверенномсеть.Разработчики MongoDb рекомендуют запускать базу данных в доверенной среде, а не фокусироваться на опциях аутентификации.

Answer 2

Если ваша система изолирована, то да, вы можете это сделать. но подумайте над будущей картиной вашего проекта. Позднее вам могут понадобиться пользователи с ограниченным доступом. Возможно, вам потребуются роли пользователей, и если вы делаете это, что очень возможно, чем лучше начать думать в этом направлении и начать использовать аутентификацию. Это также добавит еще один слой к безопасности вашего БД без больших затрат.

Answer 3

Для меня вопрос в том, что вы получаете от запуска без пароля?

Даже если вы работаете в доверенной среде, стоит ли использовать пароль действительно дорого? В то время как доверенная среда не должна быть взломана, ничто не является полностью безопасным, и добавляя пароль, вы добавляете дополнительный уровень защиты. Поэтому, если кто-то взломает ваш сервер, он не должен автоматически иметь доступ к базе данных.

По той же причине вы будете шифровать / хэшировать пароли пользователей, когда они хранятся в базе данных. Если кто-то взломает ваш сервер, он автоматически не получит доступ ко всему.

Этот подход называется глубокоэшелонированной защитой.

Answer 4

Та же машина, изолированная сеть.Я бы сказал, да.Я делаю то же самое с системой, над которой я работаю.Проблема только в том случае, если к сети подключены другие компьютеры, которые также подключены к Интернету и могут быть небезопасными (без антивируса, брандмауэра и т. Д.).