Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 Accumulo 中,您可以强制执行Authorizations和/或服务器端迭代器返回的记录。
Authorizations
有哪些机制可以在 MongoDb 中实施这种类型的安全性?我知道有$redact聚合管道的命令,但这依赖于用户限制他们自己的查询。
$redact
此外,您如何强制某人不对他们没有足够权限更新的文档进行更新?
从 2.6 开始,MongoDB 授权是集合级别的,它控制用户可以执行的操作,而不是他们可以看到的文档。这意味着,例如,如果用户有权find对集合执行操作,他们可以看到集合中的所有文档,并且无法隐藏特定文档。
find
您可以通过保留用户的更新权限来对集合强制执行更新权限,例如只授予他们read角色。
read
手册的安全部分还有 MongoDB 安全模型的概念性概述。