MongoDB のセキュリティに対する私の信頼は揺らいでいます。私が何か間違ったことをしているという説明で、それが回復されることを望んでいます...
次のようにMongoDBのWindowsサービスを作成しました:
mongod --logpath "C:\mongoDB\logs" --logappend --dbpath "C:\mongoDB\data\db" --serviceName MongoDB --serviceDisplayName "Mongo DB" --port 27017 --auth --install
次に、DB を作成し、管理ユーザーをその DB の system.users コレクションに追加しました。
次に、その DB にランダムな情報を入力して、作成したテスト コレクションを作成しました。
これまでのところ、すべてが素晴らしく、管理者の資格情報を持っている場合にのみ DB にアクセスできます...
今、重要な部分...
次のようにサービスを削除しました。
mongod --remove --serviceName "MongoDB"
次に、サービスを再作成しましたが、次のような認証はありません。
mongod --logpath "C:\mongoDB\logs" --logappend --dbpath "C:\mongoDB\data\db" --serviceName MongoDB --serviceDisplayName "Mongo DB" --port 27017 --noauth --install
私を驚かせたのは、作成したDBに今認証でアクセスできるようになったことです...
何か違うことをするべきだったと教えてください。