1

我想创建一个基于 Web 的带有身份验证的聊天系统。
它可能包含敏感数据,如电子邮件、密码等...

我数据库上的记录可能会变得越来越快。
MongoDB 是否适合这个计划,为什么?

4

2 回答 2

3

请记住,默认的 MongoDB 配置是“无身份验证”,因此任何人都可以连接到数据库。因此,要么您应该限制网络访问,要么更好的是,启用身份验证。此外,不支持对线路上的流量进行加密,因此如果您想在线路上加密,则需要使用 ipsec/SSH 隧道等。

特定于 MongoDB 的重要注意事项: http ://www.mongodb.org/display/DOCS/Do+I+Have+to+Worry+About+SQL+Injection

于 2012-09-09T02:16:53.107 回答
2

如果您对任何需要身份验证和其他敏感操作的应用程序采取应采取的标准安全预防措施,那么您会没事的。MongoDB 不存在任何已知的重大安全漏洞。

于 2012-09-07T23:11:54.790 回答