Безопасность MongoDB, что мне не хватает?

Если вы хотите подтолкнуть что-то вживую с помощью Node JS, Mongo DB & Express это достаточно, чтобы обеспечить безопасный способ подключения к Mongo DB?Безопасность MongoDB, что мне не хватает?

Может кто-нибудь объяснить этот код с точки зрения безопасности?

===

Alot учебников просто используют ...

var mongoClient = new MongoClient(new Server('localhost', 27017));

Mongos Documenation включает в себя ...

var MongoClient = require('mongodb').MongoClient; 

    // Connect to the db 
    MongoClient.connect("mongodb://localhost:27017/exampleDb", function(err, db) { 
     if(!err) { 
     console.log("We are connected"); 
     } 
    });

===

Кодекс на основе Монгольской документации - http://mongodb.github.io/node-mongodb-native/api-articles/nodekoarticle1.html#getting-that-connection-to-the-database

источник

2013-08-03 clintonhalpin

Первичная безопасность MongoDB - это нормально работающая межсетевая защита. Для аутентификации может быть добавлена аутентификация, но многие руководства по старту опускают ее, чтобы немедленно запустить вас. http://docs.mongodb.org/manual/core/security/ – ceejayoz

Вам не хватает многого. Лучшее, что нужно делать с большинством серверов баз данных, - это обеспечить их, удерживая их от общедоступной сети.

То же самое относится к, например, MySQL - в нем отсутствуют методы проверки подлинности, такие как Kerberos (с 2004 года: http://bugs.mysql.com/bug.php?id=6733).

Вам просто нужно сохранить свой сервер БД в доверенной локальной сети. Если вы хотите использовать логин с паролем, это лучше, чем ничего, но обнародовать большинство баз данных для внешнего мира - это плохая идея, потому что им не хватает простых защит, таких как ограничение скорости пароля. Они просто не должны быть ориентированы на пользователя таким образом.

источник

2013-08-03 03:17:19

Безопасность MongoDB, что мне не хватает?

ответ

Смежные вопросы