关于Mongoldb中用户数据建模的讨论

时间:2019-11-09 16:07:08

标签: javascript node.js mongodb security backend

我的问题很简单: 将用户模型分为一个模型来存储密码以获取访问权限,而另一个模型仅用于配置文件是一个好主意吗? 或使用一个模型将所有东西放在一起。 如果我们谈论安全性,那有什么好处。

您怎么看?

1 个答案:

答案 0 :(得分:0)

这取决于您的应用程序的工作方式。如果只有后端可以访问您的数据库,则可以在配置文件中存储敏感信息。

但是,如果客户端直接访问数据库,则应该将信息分开,并且仅允许客户端访问公共配置文件。