MongoDB安全配置

1. 安装的时候加--auth，并当即在admin数据库建立一个用户

默认状况下MongoDB是无需验证的，因此这是相当重要的一步；

2. 能够考虑安装的时候修改端口和指定访问ip

具体根据实际状况来设定，也能够直接在服务器防火墙上作；

3. 安装的时候建议加上--nohttpinterface取消默认的一个网页管理方式

默认的web管理通常不会用，且不少人不知道，最好关闭；

4. 管理用户处理

因须要在admin中创建一个管理帐户用于管理，最好是设置强密码，可是不要给其余程序使用；

5. MongoDB服务运行帐户

linux下新建一个帐户，给予程序的执行权限和数据库文件及日志目录的读写权限，并建议取消对ssh等程序的执行权限。

6. 控制好网站或者其余程序使用的链接用户权限

网站或者其余程序使用的用户只给予对应库的权限，不要使用admin数据库中的管理帐户。