2017年下半年新发布的MongoDB 3.6版本在安全性上做了很大提升,主要归结为两点:
1.将bind_ip 默认值修改为了localhost;
2. 在db.createUser()和 db.updateUser()中添加了authenticationRestrictions 参数,可以用来控制Client端发来的请求源IP以及请求的Server端指定IP。
以下说明和测试主要是针对第一点。
以前的版本默认Mongo服务启动后,使用Server IP 可以直接登入,但是3.6 已将服务启动bind_ip的默认值限定为localhost。
因此,即使在Local Server使用Serve