如果你不想别人遍历扫描IP时 扫到你的mongodb默认端口后就可以肆无忌惮的操作你的数据,最好的办法是添加安全认证:
连接成功后,执行show dbs,会看到admin数据库和其他数据库,对于admin数据库中添加的用户是拥有所有库的操作权限的,而其他库的用户只能操作自己;
添加用户方法:以admin数据库为例,"use admin" "db.addUser("admin","admin",0)" 注意大小写 参数列表分别为 用户名 密码 是否只读 0代表不是只读。
测试:这里最好使用配置文件来启动mongodb 毕竟每次敲一长串参数挺累的,
配置文件可以放在mongodb目录下,起名为mongo.conf,
内容如下: