Можно ли использовать mongoDB без пароля?

Я планирую установить mongodb и службу Windows, которая подключается к нему на той же машине. Эта машина будет в изолированной сети.

Когда мы делаем это так. Можно ли подключить локальный mongodb без пароля?

Мои запланированные свойства будут такими...

private MongoDatabase _db;
public MongoDatabase DB
{
    get
    {
        if (_db == null)
        {
            var mongoServer = MongoServer.Create();
            _db = mongoServer.GetDatabase("myStatistics");
        }
        return _db;
    }
}

private MongoCollection _collection;
public MongoCollection Collection
{
    get { return _collection ?? (_collection = DB.GetCollection("myStats")); }
}

mongodb mongodb-.net-driver
person Serdar    schedule 21.11.2011    source источник

Ответы (4)


arrow_upward
2
arrow_downward

Есть два варианта:

  1. Без пароля в доверенной среде
  2. Пароль защищен

Можно использовать MongoDB с отключенной аутентификацией в доверенной сети. Разработчики MongoDb рекомендуют запускать базу данных в доверенной среде, а не сосредотачиваться на параметрах аутентификации.

person Andrew Orsich    schedule 21.11.2011

arrow_upward
0
arrow_downward

Та же машина, изолированная сеть. Я бы сказал да. Я делаю то же самое с системой, над которой работаю. Единственная проблема заключается в том, что к сети подключены другие компьютеры, которые также подключены к Интернету и могут быть небезопасными (без антивируса, брандмауэра и т. д.).

person Paw Baltzersen    schedule 21.11.2011

arrow_upward
0
arrow_downward

Для меня вопрос в том, что вы получите от запуска без пароля?

Даже если вы работаете в доверенной среде, неужели так дорого стоит использование пароля? Хотя доверенную среду нельзя нарушать, ничто не является полностью безопасным, и, добавляя пароль, вы добавляете дополнительный уровень защиты. Поэтому, если кто-то взламывает ваш сервер, он не должен автоматически иметь доступ к базе данных.

По той же причине вы будете шифровать/хэшировать пароли пользователей, когда они хранятся в базе данных. Если кто-то взломает ваш сервер, он не получит автоматически доступ ко всему.

Такой подход называется глубокоэшелонированной защитой.

person beny23    schedule 21.11.2011
comment
Я хочу, чтобы это было без пароля, потому что это всего лишь статистическая служба ... Я понимаю ваше беспокойство. Если кто-то может добраться до моей машины, он / она должен легко увидеть эту статистику. - person Serdar; 21.11.2011

arrow_upward
0
arrow_downward

Если ваша система изолирована, то да, вы можете это сделать. но подумайте о будущей картине вашего проекта. Позже вам могут понадобиться пользователи с ограниченным доступом, вам могут понадобиться роли пользователей, и если вы это сделаете, что весьма возможно, чем лучше начать думать в этом направлении и начать использовать аутентификацию. Это также добавит еще один уровень безопасности вашей БД без больших затрат.

person gsagrawal    schedule 21.11.2011
comment
ваша точка зрения правильная. но в моей ситуации я перепишу приложение. Я хочу сделать это без пароля... - person Serdar; 21.11.2011
comment
в этом случае вы можете делать все, что хотите. но если вы делаете какой-то poc или просто изучаете этот инструмент, лучше использовать аутентификацию, так как в рабочем режиме вы должны использовать его. - person gsagrawal; 22.11.2011