JavaクライアントアプリケーションにMongodb Javaドライバを使用しています。リモートで実行されているmongodbサーバに接続する必要があります。Mongodb:クライアント側のユーザー認証セキュリティの問題
誰かがjarファイルを逆コンパイルして、mongodbサーバーのIPアドレスを見つけてアクセスすることができるのではないかと心配しています。ユーザーは読み取りと書き込みのアクセス権が必要です。ユーザーごとにデータベースを作成して認証する必要がありますか?または自分でUserコレクションを作成しますか?
mongo = new Mongo("mongodb.server", 27017);
db = mongo.getDB("mydatabase");
db.authenticate("test", "password");
ところで、db.authenticateは、char []はパスワードとして....ようdb.authenticate()が動作していないが必要です。
私が考えた別の解決策は、mongodbにのみ接続する仲介者サーバーを使用することでした。アプリケーションはHTTP POST経由で中間サーバーに接続します。
しかし、私はJSONにシリアル化されたJavaオブジェクトをmongodbに直接格納する必要があります。そのため、中規模のサーバーを使用すると処理が難しくなります。