0
在MongoDB中,对数据库的未授权访问和更改受到限制的方式。如果只通过登录凭证。那么存储在存储介质(HDD,SSD)中的数据是否被加密?在mongoDB中取消授权更改
A
回答
1
MongoDB使用role-based access控制来限制用户可以执行的操作。身份验证可以通过质询 - 响应(简单用户名/密码),x.509证书或者使用MongoDB Enterprise通过Kerberos或LDAP进行。 MongoDB不会将数据写入加密的磁盘。
相关问题
- 1. 授权MongoDB中
- 2. 条纹取消预授权
- 3. 从ActionFilterAttribute中“取消授权”用户
- 4. 您如何取消授权使用Apple授权服务?
- 5. Facebook取消授权通过HTTPS回拨
- 6. 取消授权从Facebook应用程序
- 7. 取消授权twitter OAuth应用程序
- 8. 取消授权回调user_id是0
- 9. 取消条纹授权不退款
- 10. Facebook取消授权ASP.NET Web API
- 11. 从Google取消授权应用
- 12. 取消授权页面标签通知
- 13. 在改造基本授权
- 14. 如何在取消授权期间获取Facebook用户标识
- 15. Azure AD:撤消授权码?
- 16. 如何在用户未被授权使用elmah时更改错误消息?
- 17. 如何更改MongoDB用户权限?
- 18. MongoDB用户未被授权到
- 19. 在MongoDb中更改_id
- 20. 获取应用程序取消授权回调
- 21. mongoid/MongoDB的,并在生产中耙任务授权/乘客
- 22. 授权授权无效
- 23. 授权代码授权
- 24. 数据库授权更新
- 25. 授权在JSF2
- 26. 授权LightSwitch中
- 27. 如何更改Android M中拒绝/授予的权限?
- 28. 更改授权属性过滤器中的操作
- 29. 如何更改ADFS 3.0中的令牌和授权端点
- 30. Android - 更改READ_PHONE_STATE权限请求消息
因此,永远不会对数据进行未经授权的更改。如果不是,那么是否有办法回滚到以前的数据值 – waheebyaqub 2014-08-31 15:00:05
你是什么意思“永远不会有未经授权的数据更改”?有人可以登录到服务器并使用其中的数据文件重新格式化卷,而无需登录到MongoDB。有人可以用锤子走到你的服务器上,并将你的数据转化为虚无。永不知道的意义是什么,未经授权的意义是什么? – wdberkeley 2014-08-31 20:46:14
嗯,我不是故意使用锤子,无论如何,你可以对你的数据库进行脱机攻击,某人可以在不登录mongodb的情况下访问数据(因为它没有加密),但是你如何确保数据的更改得到授权。这里有一个例子,假设有关于员工Y和他的工资的数据。员工Y非法增加10%的工资。当下一次使用mongodb查询检索到该员工Y数据时,是否检测到员工Y工资的非法/未授权增加值。为简单起见,只考虑单个服务器实现没有副本的mongodb – waheebyaqub 2014-08-31 21:23:25