Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/mongodb/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Database 如果我允许用户创建自己的MongoDB集合,会出现什么问题_Database_Mongodb_Security_Mongoose - Fatal编程技术网
Fatal编程技术网
  • database/
  • Database 如果我允许用户创建自己的MongoDB集合,会出现什么问题

Database 如果我允许用户创建自己的MongoDB集合,会出现什么问题

database mongodb security mongoose

Database 如果我允许用户创建自己的MongoDB集合,会出现什么问题,database,mongodb,security,mongoose,Database,Mongodb,Security,Mongoose,我正在构建一个基本的无代码解决方案,以构建支持MongoDB集合上CRUD操作的RESTful API。现在它只是一个概念验证项目,我在内部使用,没有外部用户 前几天我看到了Stack Overflow,我想它可以让我将这个小项目转换成SaaS概念 允许用户在MongoDB中创建自己的集合可能是不安全的,但我想不出有什么灾难性的后果。。。也许恶意用户可以故意创建一个性能糟糕的集合?或者用户可以向其他集合注入一些引用 独立的Mongo数据库是否有助于减轻这些攻击?或者你能告诉我为什么这是个坏主意吗

我正在构建一个基本的无代码解决方案,以构建支持MongoDB集合上CRUD操作的RESTful API。现在它只是一个概念验证项目,我在内部使用,没有外部用户

前几天我看到了Stack Overflow,我想它可以让我将这个小项目转换成SaaS概念

允许用户在MongoDB中创建自己的集合可能是不安全的,但我想不出有什么灾难性的后果。。。也许恶意用户可以故意创建一个性能糟糕的集合?或者用户可以向其他集合注入一些引用

独立的Mongo数据库是否有助于减轻这些攻击?或者你能告诉我为什么这是个坏主意吗

多谢各位

您可以通过访问控制使用mongo管理用户和权限(数据库、集合等)

您还可以创建“capped collection”来限制集合的大小

我不知道如何限制“用户性能”,但如果你能找到答案,我很感兴趣:)