2017年下半年新發布的MongoDB 3.6版本在安全性上做了很大提升，主要歸結為兩點：

1.將bind_ip 默認值修改為了localhost；

2. 在db.createUser()和 db.updateUser()中添加了authenticationRestrictions 參數，可以用來控制Client端發來的請求源IP以及請求的Server端指定IP。

以下說明和測試主要是針對第一點。

以前的版本默認Mongo服務啟動后，使用Server IP 可以直接登入，但是3.6 已將服務啟動bind_ip的默認值限定為localhost。

因此，即使在Local Server使用ServerIP登入也會報錯。

<圖1>

只能使用localhost登入

<圖2>

修改方式，修改conf 配置文件，調整bind_ip參數，將本地IP賦予此參數。賦予后使用Server IP登入可以，但此時使用localhost 失敗。為了同時兼容2種登入方式，將參數的賦值調整為：

bind_ip=localhost,172.XXX.XXX.XXX

中間使用登號隔開。

<圖3>驗證說明采用上述參數配置后2種登入方式都可以。

<圖3>

說明：(1) 如果不想做IP限制，可以將bind_ip 賦值為0.0.0.0 或者 在配置文件中啟用另外一個參數bind_ip_all，將其設置為true。

以上兩種設置都可以滿足localhost登入和指定ServerIP登入。 當指定bind_ip_all參數時，配置文件中可以沒有bind_ip參數。

（2）登入默認的數據庫不同。在3.6 版本，默認的連接數據庫變成了test，而3.4/3.2 版本默認是admin庫。所以，在設置具有root權限的管理員賬號時，請先轉至admin下操作（因為賬號的查詢，系統只有在admin才可以查詢，所以root權限的賬號，建議在admin庫創建，用戶數據庫的賬號，轉到用戶數據庫下創建）。賬號的刪除一定要在歸屬庫下刪除。

總結

本篇文章到此結束，如果您有相關技術方面疑問可以聯系我們技術人員遠程解決，感謝大家支持本站！