1
我一直在阅读有关MongoDB中的静态数据加密功能的信息。我知道纯文本数据使用数据库密钥加密,并存储在磁盘中。可以说任何DBA连接到数据库并执行查询以从数据库中检索数据。此数据是否以解密形式提供。提示DBA输入密钥的操作是否受到任何限制?如果启用了加密,mongoDB是否会限制DBA访问加密数据
A
回答
1
Mongo的“加密存储引擎”仅在文件级别加密数据。这意味着它在写入数据库存储文件时被加密并在读取时被解密。
在数据库级别(以及传输级别)上,数据仍然是普通数据。因此,无论数据库是否加密,任何DBA都不会看到差异。
这种类型的加密旨在防止当某人管理访问Mongo服务器存储数据库文件的文件系统数据(或其备份)时数据被盗用/泄漏。
你在找什么是“应用程序级加密”解决方案。通常这样的解决方案将被整合到你的“数据库客户端应用程序”中(从Mongo Server的角度来看)。
相关问题
- 1. 加密访问数据库
- 2. MongoDB数据库加密
- 3. 多用户访问加密数据
- 4. 使用AES限制加密结果
- 5. 如何启用Mongodb阿特拉斯数据加密在休息
- 6. 如何启用WCF数据加密
- 7. 加密的加密数据
- 8. 如何保护/加密MongoDB数据
- 9. 当连接到未加密的后端时,mod_proxy_wstunnel是否会加密数据?
- 10. SSL层中的数据是否被加密(128位加密)?
- 11. 数据访问块中的加密
- 12. 加密的MongoDB数据在MiniMongo中保持加密吗?
- 13. 是否可以使用Javascript来加密/解密SQLite数据库?
- 14. 用密钥加密和解密数据
- 15. 是否可以解密使用“IonCube”加密加密的文件?
- 16. HTTPS是否使POST数据加密?
- 17. GET数据是否也以HTTPS加密?
- 18. Oracle透明数据加密未解密访问
- 19. SQL Server 2008中 - 透明数据加密未解密访问
- 20. 跨机器加密/解密是否否
- 21. 数据库加密问题
- 22. 数据库加密问题
- 23. SQL Server单元级别加密:阻止DBA查看数据
- 24. 数据是否在Corda Ledger中进行了加密或散列?
- 25. 加密/解密数据流?
- 26. 是否可以使用椭圆曲线加密来加密数据?
- 27. 加密CSS外部链接并限制对其的访问
- 28. 找出设备是否全盘加密以及使用了什么加密?
- 29. Java的3DES加密在加密数据
- 30. MariaDB是否提供了不对称密钥加密
在这个链接https://www.mongodb.com/blog/post/securing-mongodb-part-3-database-auditing-and-encryption中,提到“这个新的存储引擎提供了额外的级别防御,只允许具有适当数据库凭证的员工访问加密数据。“ 。所以,我想知道是否有任何限制可以放在DBA上。 – user2702700
您误解了这句话:这意味着“任何拥有访问凭据的人都可以读取凭据授予访问权限的所有数据”。 DBA拥有管理员凭据,可以读取/写入数据库中的每个数据。在Mongo中没有什么比如“拒绝访问权限”。正如我写的,您需要额外的应用程序级加密以防止DBA访问数据。 – Robert