MongoDB を使用する Web サービスの最初の製品バージョンをデプロイしようとしています。この Web サービスは、攻撃 (ハッカー) を受けやすい可能性があります。私は組み込みの Object-ID を各値の一意の識別子として使用しており、これは公開されています (または少なくとも認証されたユーザーに)。
オブジェクト作成タイムスタンプ、マシンおよびプロセス ID など ( http://docs.mongodb.org/manual/core/object-id/ ) などのデータに基づいて構築されていることを考えると、これは問題になる可能性がありますか? オブジェクトが作成された時期、使用されているマシンの数などについて、あまりにも多くの情報を提供しているのではないでしょうか? あなたの推奨事項は何ですか?