Database 如果我允许用户创建自己的MongoDB集合,会出现什么问题
我正在构建一个基本的无代码解决方案,以构建支持MongoDB集合上CRUD操作的RESTful API。现在它只是一个概念验证项目,我在内部使用,没有外部用户 前几天我看到了Stack Overflow,我想它可以让我将这个小项目转换成SaaS概念 允许用户在MongoDB中创建自己的集合可能是不安全的,但我想不出有什么灾难性的后果。。。也许恶意用户可以故意创建一个性能糟糕的集合?或者用户可以向其他集合注入一些引用 独立的Mongo数据库是否有助于减轻这些攻击?或者你能告诉我为什么这是个坏主意吗Database 如果我允许用户创建自己的MongoDB集合,会出现什么问题,database,mongodb,security,mongoose,Database,Mongodb,Security,Mongoose,我正在构建一个基本的无代码解决方案,以构建支持MongoDB集合上CRUD操作的RESTful API。现在它只是一个概念验证项目,我在内部使用,没有外部用户 前几天我看到了Stack Overflow,我想它可以让我将这个小项目转换成SaaS概念 允许用户在MongoDB中创建自己的集合可能是不安全的,但我想不出有什么灾难性的后果。。。也许恶意用户可以故意创建一个性能糟糕的集合?或者用户可以向其他集合注入一些引用 独立的Mongo数据库是否有助于减轻这些攻击?或者你能告诉我为什么这是个坏主意吗
多谢各位 您可以通过访问控制使用mongo管理用户和权限(数据库、集合等) 您还可以创建“capped collection”来限制集合的大小 我不知道如何限制“用户性能”,但如果你能找到答案,我很感兴趣:)