Absolutamente.
La autenticación es el primer paso para la autorización .
El hecho de que alguien pueda conectarse a su MongoDB no significa que tenga el derecho de eliminar colecciones, eliminar índices o cambiar las configuraciones de replicación. Desea evitar estos problemas obvios.
- ¿Cómo el uso de una VPN protege su actividad en línea?
- Cómo configurar una VPN para que los usuarios puedan usar software específico en un servidor en el trabajo desde casa
- ¿Cómo puedo evitar un bloqueo de VPN?
- ¿Cuáles son los proveedores de VPN más seguros?
- ¿Cuál es su opinión sobre la prohibición de VPN en China?
Todos los que manipulen una base de datos de producción, ya sea por código o por acceso directo, deben autenticarse primero. Luego, debe activar la Autorización para asegurarse de que solo puedan realizar las acciones que deberían realizar.
Su cláusula de “red privada” solo limita a los usuarios maliciosos del mundo exterior. No limita el alcance de los problemas que pueden causar los usuarios que tienen acceso interno. Incluso usuarios expertos.
En serio, la mayor parte de mi trabajo es el desarrollo de software. No quiero acceder a soltar colecciones o crear índices. Quiero que salte un aro especial antes de hacerlo porque no quiero que suceda por accidente. Es demasiado fácil paralizar una base de datos de producción, por lo que es bueno tener estas salvaguardas.