極客網_0－魯斯的網購推薦

極客網

作者：上海小胖

看瞭這個標題，我不知道你有沒有一種潛意識，如果有，沒錯，台灣電動床工廠那就是這個瞭，MongoDB 終於開放瞭我覺得對於一個數據庫的安全來說，比較重要的一個模塊瞭 ——IP 白名單。

眾所周知，MySQL、Oracle、SQL Server等知名的數據庫都是有在安全方面作出相當防護的。

講道理首先還是先來看看MongoDB的官方文檔吧。

https://docs.mongodb.com/master/reference/method/db.createUser/#authentication-restrictions

簡單來說，clientSource 就是針對客戶端的IP 做白名單控制。serverAddress 就是針對服務端的IP 做白名單控制。

這裡問題來瞭，客戶端IP好理解，無非就是哪裡連過電動床來的連接麼，這和我們理解上的都一致，那麼服務端地IP呢？什麼意思？

這裡服務端的IP 指的是客戶端在連接過來的時候指定的host 地址，比如：mongo host=192.168.56.101，那麼serverAddress 就必須包含192.168.56.101，這裡的包含是什麼意思？和MySQL一樣，同樣可以指定B、C網段，來達到多個地址地開放，隻是寫法有些許台灣電動床工廠出入，MySQL中是：192.168.56.*，MongoDB 中是：192.168.56.0/24。那麼如果是使用驅動的話，也是一樣的，在host參數中指定對應的IP即可。

接著就來操作一把。

擺事實

1、創建一個應用賬號miracle

2、重啟數據庫，開啟權限認證

3、進入miracle 數據庫，並驗證

4、使用符合要求的格式重新連接數據庫

5、第四步中出錯的原因是因為默認3.6 開啟瞭bind_ip=localhost，而由於一開始忽略瞭這個問題，折騰瞭我好久。重啟數據庫加上 bind_ip_all。

6、重新連接

總結

至此，MongoDB的IP白名單功能驗證完畢，希望能幫助大傢在實際的維護中更安全地控制好開發者的權限。

電動床