MongoDB安全配置

1. 安裝的時候加--auth，並當即在admin數據庫建立一個用戶

默認狀況下MongoDB是無需驗證的，因此這是相當重要的一步；

2. 能夠考慮安裝的時候修改端口和指定訪問ip

具體根據實際狀況來設定，也能夠直接在服務器防火牆上作；

3. 安裝的時候建議加上--nohttpinterface取消默認的一個網頁管理方式

默認的web管理通常不會用，且不少人不知道，最好關閉；

4. 管理用戶處理

因須要在admin中創建一個管理帳戶用於管理，最好是設置強密碼，可是不要給其餘程序使用；

5. MongoDB服務運行帳戶

linux下新建一個帳戶，給予程序的執行權限和數據庫文件及日誌目錄的讀寫權限，並建議取消對ssh等程序的執行權限。

6. 控制好網站或者其餘程序使用的鏈接用戶權限

網站或者其餘程序使用的用戶只給予對應庫的權限，不要使用admin數據庫中的管理帳戶。