Şu anda uygulama günlüklerini kaydetmek için MongoDB kullanıyorum ve hem performanstan hem de rasgele yapılandırılmış verileri günlük kayıtlarına dökebilmekten oldukça memnunum. log kayıtlarının bir kez saklanabilirliği.Yalnızca yazma koleksiyonları MongoDB
Geleneksel bir veritabanında, uygulama kullanıcılarına INSERT ve SELECT ayrıcalıklarına sahip olacak, ancak UPDATE veya DELETE olmayacak şekilde günlük tablolarım için hibe yapılandıracağım. Benzer şekilde, CouchDB'de varolan bir belgeyi değiştirmek için tüm girişimleri reddeden bir güncelleme validator işlevi yazabilirim. Bununla birlikte, MongoDB veritabanı veya MongoDB wiki'sinde security topic belgesinde belgelenen üç erişim düzeyinin (erişim, salt okunur, "tanrı modu" dışında) toplama işlemlerini kısıtlamak için bir yol bulamadım. .
MongoDB'yi belge dökümanları olarak başka biri, belgeler için değişmezliğin (veya en azından değişimin izlenmesi) bir zorunluluk olduğu bir ortamda konuşlandırdı mı? Kötü yazılmış veya kötü niyetli uygulama kodunun mevcut günlük kayıtlarını değiştiremediğinden veya yok etmediğinden emin olmak için hangi hileleri veya teknikleri kullandınız? MongoDB günlüğümü, yalnızca yazma ilkesini uygulayan bir hizmet katmanında sarmalı mıyım yoksa tutarlı, denetlenebilir bir kaydın korunmasını sağlamak için bazı yapılandırma, sorgu kesmek ve çoğaltma kombinasyonlarını kullanabilir miyim?
db.addUser("guest", "passwordForGuest", true)
Ama sadece şimdi değil daha iyi varolan ediyor: Eğer kullanıcı bazı kısıtlama ekleyebilir 1.3.2+ MongoDB yılında
Fırınlanmış bir şekilde görünmediğinden, aslında MongoDB'nin önüne yerleştirilen ve opcode: http: // 'ye bakarak sunucuya gönderilen iletileri filtreleyen basit bir TCP proxy'si uyguladım. gist.github.com/328486 – rcoder
Ürünü kaydettiğiniz için teşekkür ederiz. Proxy kurulumunuz oldukça havalı ve hemen hemen aynı şey için çalışabileceğim bir işletme tipi proje için yararlı olabilir (denetim izi). –
Ben de aynı şeyi arıyordum. IMHO, şu anda MongoDB'deki en büyük başarısızlık bu. –