我为我的Java客户端应用程序使用了Mongodb Java驱动程序。它需要连接到远程运行的mongodb服务器。Mongodb:客户端用户认证安全问题
我担心有人可以反编译jar并找到mongodb服务器的IP地址并访问它。但用户需要具有读写权限。我应该为每个用户创建一个数据库并验证它们吗?或者自己创建一个用户集合?
mongo = new Mongo("mongodb.server", 27017);
db = mongo.getDB("mydatabase");
db.authenticate("test", "password");
顺便说一句,该db.authenticate需要炭[]作为密码....使得db.authenticate()不工作。
我想到的另一个解决方案是使用中间人服务器,它只能连接到mongodb。应用程序将通过HTTP POST连接到中间人服务器。
但是,我需要直接存储在MongoDB上序列化为JSON的Java对象,因此使用中间人服务器会让事情变得困难。