0
В MongoDB, как неавторизованный доступ и изменения в базе данных ограничены. Если только учетные данные для входа. Затем хранятся данные, хранящиеся на носителе (HDD, SSD)?UnAuthorize изменения в mongoDB
A
ответ
1
MongoDB использует команду role-based access для ограничения операций, которые могут выполнять пользователи. Аутентификация может быть выполнена с помощью запроса-ответа (простого имени пользователя/пароля), сертификатов x.509 или с помощью MongoDB Enterprise через Kerberos или LDAP. MongoDB не записывает данные на диск в зашифрованном виде.
Таким образом, никогда не могут быть несанкционированные изменения данных. Если нет, то есть способ вернуться к предыдущему значению данных – waheebyaqub
Что значит «никогда не могут быть несанкционированные изменения данных»? Кто-то может войти в сервер и переформатировать том с файлами данных в нем, не войдя в MongoDB. Кто-то может дойти до вашего сервера молотком и извести ваши данные в ничто. В чем смысл никогда и в чем смысл несанкционированного? – wdberkeley
Ну, я не хотел использовать молот, так или иначе вы можете атаковать в автономном режиме в своей базе данных, кто-то может получить доступ к данным без входа в mongodb (поскольку он не зашифрован), но как вы убедитесь, что изменения в данных разрешены. Вот пример, представьте, что есть данные о сотруднике Y и его зарплате. Сотрудник Y увеличивает свою зарплату на 10% незаконно. Когда в следующий раз данные сотрудника Y будут получены с помощью запроса mongodb, он обнаруживает незаконное/неавторизованное увеличение стоимости зарплаты сотрудника Y. Для простоты рассмотрим только односерверную реализацию mongodb без реплик. – waheebyaqub