Aby utworzyć środowisko produkcyjne, w którym musisz użyć nazwy użytkownika i hasła do połączenia:
W konsoli mongo:
// Add an Admin User (to the admin db)
use admin
db.addUser("theadmin", "anadminpassword")
// Use your database
use supercool
// Add a user (to your database)
db.addUser("joe", "passwordForJoe")
// show all users:
db.system.users.find()
// add readonly user (kinda cool)
db.addUser("readonly", "passwordForJoe", true)
Teraz wszystkie połączenia z Twoim mongodb będą wymagały uwierzytelnienia -- http://www .mongodb.org/display/DOCS/Bezpieczeństwo+i+uwierzytelnianie
Ponadto:możesz rozważyć użycie zapory linuksowej, aby zezwolić tylko na 27017 z twoich serwerów internetowych.
