mongoDB中未经授权的更改

在MongoDB中，如何限制对数据库的未授权访问和更改。如果仅通过登录凭据。然后，存储在存储介质（HDD、SSD）中的数据是否加密？

MongoDB使用控制来限制用户可以执行的操作。身份验证可以通过质询响应（简单用户名/密码）、x.509证书，或者使用MongoDB Enterprise，通过Kerberos或LDAP进行。MongoDB不会将数据写入加密的磁盘。

因此数据永远不会有未经授权的更改？？？。如果没有，那么有没有办法回滚到以前的数据值“永远不能对数据进行未经授权的更改”是什么意思？有人可以登录到服务器并重新格式化包含数据文件的卷，而无需登录MongoDB。有人会拿着锤子走到你的服务器前，把你的数据打成一片空白。“从不”的含义是什么？未经授权的含义是什么？我不是想使用hammer，不管怎样，您的数据库可能会受到脱机攻击，有人可以访问数据而无需登录mongodb（因为它没有加密），但您如何确保对数据的更改得到授权。下面是一个示例，假设有关于员工Y及其工资的数据。员工Y非法加薪10%。下次使用mongodb查询检索此员工Y数据时，它是否检测到员工Y工资的非法/未经授权的增加值。为了简单起见，只考虑MunGDB的单服务器实现，如果没有雇员，Y可以破解实际的数据库文件，并且完全绕过蒙神进程，而不损坏文件而改变数据，那么蒙大神就无法检测到这一点，而且不期望它能够这样做。复制基于oplog条目和时间，不会（直接）检查文档的状态。这可能会导致嘈杂错误、静默错误或正常操作，具体取决于状态更改的内容和服务器正在执行的操作。不要弄乱数据文件。