AuthorizationsAccumulo では、および/またはサーバー側の反復 子によってどのレコードが返されるかを強制できます。
MongoDb でこの種のセキュリティを強化するために、どのようなメカニズムが用意されていますか? 集約パイプライン用のコマンドがあることは知っていますが、$redactそれはユーザーが独自のクエリを制限することに依存しています。
また、更新するのに十分な権限を持っていない人がドキュメントを更新しないようにするにはどうすればよいでしょうか?
1 に答える
0
2.6 の時点で、MongoDB 承認はコレクション レベルであり、ユーザーが表示できるドキュメントとは対照的に、ユーザーが実行できる操作を制御します。これは、たとえば、ユーザーがコレクションに対して実行する権限を持っている場合、findコレクション内のすべてのドキュメントを表示でき、特定のドキュメントを非表示にする方法がないことを意味します。
たとえばreadロールのみを付与するなどして、ユーザーから更新権限を差し控えることにより、コレクションに対する更新権限を適用できます。
マニュアルのセキュリティ セクションには、MongoDB のセキュリティ モデルの概念的な概要も記載されています。
于 2014-11-09T20:31:25.413 に答える