gpt4 book ai didi

security - MongoDB 中的访问控制

转载 作者:太空宇宙 更新时间:2023-11-03 23:11:26 25 4
gpt4 key购买 nike

假设应用程序是纯粹使用 JavaScript 和直接连接到 MongoDB 后端的 node.js 编写的。

在这种情况下,是否可以拥有一个安全的应用程序,其中用户登录并具有像管理/用户/ guest 这样的权限分离。如果是的话,这是如何运作的?需要什么?

最佳答案

Node.js 有一些用于各种身份验证方法的模块,connect-auth看起来是一个不错的起点。然后,您可以将经过身份验证的 Node.js 凭据映射到 MongoDB database user连接到数据库时。

MongoDB 中的安全性目前相当基本,用户权限限制每个数据库的访问,并且可以是读/写或只读,因此您可以为每个用户使用一个数据库。

关于security - MongoDB 中的访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7149587/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com