में केवल लिखने वाले संग्रह मैं वर्तमान में आवेदन लॉग रिकॉर्ड करने के लिए मोंगोडीबी का उपयोग कर रहा हूं, और जब मैं दोनों प्रदर्शनों के साथ काफी खुश हूं और लॉग रिकॉर्ड में मनमाने ढंग से संरचित डेटा को डंप करने में सक्षम हूं, तो मैं परेशान हूं एक बार संग्रहीत लॉग रिकॉर्ड की mutability।मोंगोडीबी
एक पारंपरिक डेटाबेस में, मैं अपनी लॉग टेबल के लिए अनुदान तैयार करता हूं जैसे एप्लिकेशन उपयोगकर्ता में INSERT और चयन विशेषाधिकार थे, लेकिन अद्यतन या हटाएं नहीं। इसी प्रकार, कॉच डीबी में, मैं एक अद्यतन सत्यापनकर्ता फ़ंक्शन लिख सकता था जिसने मौजूदा दस्तावेज़ को संशोधित करने के सभी प्रयासों को खारिज कर दिया था।
हालांकि, मैं मोंगोडीबी डेटाबेस पर security topic में दस्तावेज किए गए मोंगोडीबी डेटाबेस या तीन पहुंच स्तरों (कोई पहुंच, केवल पढ़ने के लिए, "भगवान मोड") से परे संग्रह को प्रतिबंधित करने का कोई तरीका नहीं ढूंढ पाया है। ।
क्या किसी और ने मोंगो डीबी को एक दस्तावेज़ स्टोर के रूप में तैनात किया है जहां दस्तावेजों के लिए अपरिवर्तनीयता (या कम से कम ट्रैकिंग) एक आवश्यकता थी? यह सुनिश्चित करने के लिए कि आपने खराब-लिखित या दुर्भावनापूर्ण एप्लिकेशन कोड मौजूदा लॉग रिकॉर्ड को संशोधित या नष्ट नहीं कर सके, यह सुनिश्चित करने के लिए आप किस चाल या तकनीकों का उपयोग करते थे? क्या मुझे अपनी मोंगोडीबी लॉगिंग को एक सेवा परत में लपेटने की ज़रूरत है जो केवल-लिखने वाली नीति को लागू करती है, या क्या मैं निरंतर, ऑडिट-सक्षम रिकॉर्ड बनाए रखने के लिए कॉन्फ़िगरेशन, क्वेरी हैकिंग और प्रतिकृति के कुछ संयोजन का उपयोग कर सकता हूं?
चूंकि ऐसा लगता है कि बेक्ड-इन तरीके से प्रतीत नहीं होता है, इसलिए मैंने वास्तव में एक साधारण टीसीपी प्रॉक्सी लागू की है जो मोंगोडीबी के सामने बैठती है और ऑपोड का निरीक्षण करके सर्वर पर भेजे गए संदेशों को फ़िल्टर करती है: http: // gist.github.com/328486 – rcoder
जिस्ट पोस्ट करने के लिए धन्यवाद। आपका प्रॉक्सी सेटअप बहुत अच्छा है और एंटरप्राइज़-टाइप प्रोजेक्ट के लिए उपयोगी हो सकता है, मैं काफी वही चीज़ (ऑडिट ट्रेल) के लिए काम कर रहा हूं। –
मैं इस सटीक चीज़ की तलाश में था। आईएमएचओ, इस समय मोंगो डीबी में यह सबसे बड़ी विफलता है। –