在Accumulo中,您可以强制执行Authorizations和/或服务器端迭代器返回的记录。
有哪些机制可以在MongoDb中强制执行此类安全措施?我知道聚合管道有$redact命令,但这依赖于用户限制自己的查询。
另外,如何强制某人不对他们没有足够权限进行更新的文档进行更新?
答案 0 :(得分:0)
MongoDB授权从2.6开始,是集合级别,并控制用户可以执行的操作,而不是他们可以看到的文档。这意味着,例如,如果用户有权对集合执行find,他们可以查看集合中的所有文档,并且无法隐藏其中的特定文档。
您可以通过隐藏用户的更新权限来强制执行对集合的更新权限,例如,只为其提供read角色。
本手册的security section还概述了MongoDB的安全模型。