security - MongoDB 中的访问控制

标签 security mongodb node.js

假设应用程序是纯粹使用 JavaScript 和直接连接到 MongoDB 后端的 node.js 编写的。

在这种情况下,是否可以拥有一个安全的应用程序,其中用户登录并具有像管理/用户/ guest 这样的权限分离。如果是的话,这是如何运作的?需要什么?

最佳答案

Node.js 有一些用于各种身份验证方法的模块,connect-auth看起来是一个不错的起点。然后,您可以将经过身份验证的 Node.js 凭据映射到 MongoDB database user连接到数据库时。

MongoDB 中的安全性目前相当基本,用户权限限制每个数据库的访问,并且可以是读/写或只读,因此您可以为每个用户使用一个数据库。

关于security - MongoDB 中的访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7149587/

上一篇:node.js - 如何使用 Node.js 获取 Amazon S3 存储桶的总大小?

下一篇:node.js - Express.js 中的 EJS - Express Helpers 不工作 - (app) 在 require 中

相关文章:

java - 如何使用 java 阻止用户访问目录?

c# - 支持和反对从 SQL Server 迁移到 MongoDB 的原因

node.js - intellij Idea 不断安装类型包

javascript - Node Socket.IO socket.on() 跨多个文件

security - 解码嗅探到的数据包

c - 在 ret2ret 漏洞上执行 shellcode

cordova - 移动应用程序上的安全身份验证

performance - MongoDB:按名称未知的子文档排序

node.js - i18Next - NodeJS - 如何在不重新加载服务器的情况下更改翻译

android - 从 Android 调用的 Firebase Cloud Function 可以工作,但总是得到空响应

©2024 IT工具网  联系我们