未经授权的MongoDB用户可以创建数据库

Question

我们有一个旧的MongoDb 2.2.6部署，最近我们被要求在Db中引入匿名用户阻塞。我遵循MongoDb教程，首先创建了一个身份验证用户，然后用

参数。

然后，登录后，我无法执行任何db相关命令，除非

使用<< db >>

。一切都很完美。但后来我试着

使用<<< some_junk_db_name >>

没有认证，然后发布

db.some_collection.find()

命令。Mongodb正确地引发了一个异常，但后来当我检查时，该DB就在那里。

这是MongoDb 2.2.6中的一个bug，还是我在这里遗漏了什么？

Answer 1

这是一个报告号码为2080的Bug，票还没有修好。最后一条评论是2013年5月17日，来自MongoDB公司的一位成员说，MongoDB的2.4版本中仍然存在Bug。

在3.4版中，Bug不再可以复制。