【发布时间】:2012-09-07 23:07:28
【问题描述】:
我想创建一个带有身份验证的基于网络的聊天系统。
它可能包含敏感数据,如电子邮件、密码等......
我的数据库中的记录可能会越来越多。
MongoDB 是否适合这个计划,为什么?
【问题讨论】:
标签: php security mongodb authentication
【发布时间】:2012-09-07 23:07:28
【问题描述】:
请记住,默认的 MongoDB 配置是“无身份验证”,因此任何人都可以连接到数据库。因此,要么您应该限制网络访问,要么更好的是,启用身份验证。此外,不支持对线路上的流量进行加密,因此如果您想在线路上加密,则需要使用 ipsec/SSH 隧道等。
特定于 MongoDB 的重要注意事项: http://www.mongodb.org/display/DOCS/Do+I+Have+to+Worry+About+SQL+Injection
【讨论】:
如果您对任何需要身份验证和其他敏感操作的应用程序采取应采取的标准安全预防措施,那就没问题了。 MongoDB 不存在任何已知的重大安全漏洞。
【讨论】: