मोंगोडीबी

Question

में केवल लिखने वाले संग्रह मैं वर्तमान में आवेदन लॉग रिकॉर्ड करने के लिए मोंगोडीबी का उपयोग कर रहा हूं, और जब मैं दोनों प्रदर्शनों के साथ काफी खुश हूं और लॉग रिकॉर्ड में मनमाने ढंग से संरचित डेटा को डंप करने में सक्षम हूं, तो मैं परेशान हूं एक बार संग्रहीत लॉग रिकॉर्ड की mutability।

एक पारंपरिक डेटाबेस में, मैं अपनी लॉग टेबल के लिए अनुदान तैयार करता हूं जैसे एप्लिकेशन उपयोगकर्ता में INSERT और चयन विशेषाधिकार थे, लेकिन अद्यतन या हटाएं नहीं। इसी प्रकार, कॉच डीबी में, मैं एक अद्यतन सत्यापनकर्ता फ़ंक्शन लिख सकता था जिसने मौजूदा दस्तावेज़ को संशोधित करने के सभी प्रयासों को खारिज कर दिया था।

हालांकि, मैं मोंगोडीबी डेटाबेस पर security topic में दस्तावेज किए गए मोंगोडीबी डेटाबेस या तीन पहुंच स्तरों (कोई पहुंच, केवल पढ़ने के लिए, "भगवान मोड") से परे संग्रह को प्रतिबंधित करने का कोई तरीका नहीं ढूंढ पाया है। ।

क्या किसी और ने मोंगो डीबी को एक दस्तावेज़ स्टोर के रूप में तैनात किया है जहां दस्तावेजों के लिए अपरिवर्तनीयता (या कम से कम ट्रैकिंग) एक आवश्यकता थी? यह सुनिश्चित करने के लिए कि आपने खराब-लिखित या दुर्भावनापूर्ण एप्लिकेशन कोड मौजूदा लॉग रिकॉर्ड को संशोधित या नष्ट नहीं कर सके, यह सुनिश्चित करने के लिए आप किस चाल या तकनीकों का उपयोग करते थे? क्या मुझे अपनी मोंगोडीबी लॉगिंग को एक सेवा परत में लपेटने की ज़रूरत है जो केवल-लिखने वाली नीति को लागू करती है, या क्या मैं निरंतर, ऑडिट-सक्षम रिकॉर्ड बनाए रखने के लिए कॉन्फ़िगरेशन, क्वेरी हैकिंग और प्रतिकृति के कुछ संयोजन का उपयोग कर सकता हूं?

Answer 1

मैं कहूंगा कि सबसे अच्छा शर्त एक सेवा परत है कि अपने विशिष्ट अनुबंध लागू करता है में MongoDB के लिए उपयोग लपेट के लिए किया जाएगा: हो सकता है आप कुछ सुविधा का अनुरोध

MongoDB दस्तावेज में जानकारी देखने के जोड़ सकते हैं। हम बढ़िया पहुंच नियंत्रण के रास्ते में बहुत कुछ नहीं करते हैं क्योंकि ऐसे कई अलग-अलग मामले हैं जो उन सभी को सही ढंग से हल करने के लिए सही हैं। इसलिए अधिकांश भाग के लिए यह उन प्रकार के नियंत्रणों को लागू करने के लिए एप्लिकेशन लेयर पर निर्भर करता है।

Answer 2

MongoDB में 1.3.2+ आप उपयोगकर्ता में कुछ प्रतिबंध जोड़ सकते हैं:

db.addUser("guest", "passwordForGuest", true)

लेकिन यह केवल अब बेहतर नहीं मौजूदा रहा है। http://www.mongodb.org/display/DOCS/Security+and+Authentication

Answer 3

जोड़ने के लिए केवल (संग्रह स्तर पर) उपयोगकर्ता को मोंगोडीबी को निम्नलिखित लिखें।

आप एक उपयोगकर्ता कि केवल एक निश्चित डेटाबेस पर एक निश्चित संग्रह (केवल insert) लिख सकते हैं करने के लिए चाहते हैं।

निम्नलिखित सामग्री के साथ एक फ़ाइल createuser.js बनाएँ:

function createCollectionWriter(database, username, password, rolename, collection) 
{ 
    db.getSiblingDB(database).createUser({ 
     user : username, 
     pwd : password, 
     roles : [ ] 
    }); 

    db.getSiblingDB(database).createRole({ 
     role : rolename, 
     privileges : [ 
     { 
      resource : { db : database, "collection" : collection }, 
      actions : [ "insert" ] 
     } 
     ], 
     roles : [] 
    }); 

    db.getSiblingDB(database).grantRolesToUser(username, [ rolename ]); 
} 

और

$ mongo --eval="load('createuser.js'); createCollectionWriter('yourdb', 'user1', 'pass1', 'rolename', 'col1')"

इस उपयोगकर्ता नाम के साथ एक उपयोगकर्ता बनाता कमांड लाइन से इस पर अमल user1 पासवर्ड pass1 साथ और इस उपयोगकर्ता के पास है केवल डाटाबेस तक पहुंच एएसई yourdb संग्रह col1।

इसका दुष्प्रभाव यह है कि रोलेनाम बनाया गया है।यदि आपके पास मौजूदा उपयोगकर्ता है जो केवल एक ही संग्रह तक पहुंच लिखना चाहिए, उस मौजूदा उपयोगकर्ता को rolename अनुदान दें।

ऊपर दिए गए कोड का उपयोग और संशोधित करने के लिए स्वतंत्र महसूस करें :)।