无密码使用mongoDB可以吗？

Question

我计划安装 mongodb 和连接到同一台机器的 Windows 服务。 该机器将处于隔离网络中。

当我们这样做的时候。 无密码连接本地mongodb可以吗？

我规划的房产是这样的...

private MongoDatabase _db;
public MongoDatabase DB
{
    get
    {
        if (_db == null)
        {
            var mongoServer = MongoServer.Create();
            _db = mongoServer.GetDatabase("myStatistics");
        }
        return _db;
    }
}

private MongoCollection _collection;
public MongoCollection Collection
{
    get { return _collection ?? (_collection = DB.GetCollection("myStats")); }
}

Answer 1

有两种选择：

1. 在受信任的环境中无密码
2. 受密码保护

在受信任的网络中使用禁用身份验证的 MongoDB 是可以的。 MongoDb 开发人员建议在以下位置运行数据库可信环境而不是专注于身份验证选项。

Answer 2

对我来说，问题是，通过无密码运行它可以获得什么好处？

即使您在受信任的环境中运行，使用密码真的要花那么多钱吗？虽然受信任的环境不应被破坏，但没有什么是完全安全的，通过添加密码，您可以添加额外的防御层。因此，如果有人破坏了您的服务器，他们不应该自动访问数据库。

出于同样的原因，当用户密码存储在数据库中时，您将对其进行加密/散列。如果有人破坏了您的服务器，他们不会自动获得对所有内容的访问权限。

这种方法称为纵深防御。

Answer 3

如果您的系统是隔离的，那么您可以做到。但从长远角度考虑您的项目的未来前景。稍后您可能需要具有受限访问权限的用户，您可能需要用户角色，如果您这样做很有可能，那么最好开始朝这个方向思考并开始使用身份验证。这也将为数据库的安全性增加一层，而无需花费太多。

Answer 4

同一台机器，隔离网络。我会说是的。我对我所使用的系统也做了同样的事情。
唯一的问题是，如果有其他计算机连接到网络，这些计算机也连接到互联网，并且可能不安全（没有防病毒、防火墙等）。