書き込み専用のコレクションのPythonの
https://stackoverflow.com/questions/2404155
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は現在使用しPythonの記録のwebアプリには、私は非常に嬉しいものとのできるダンプ恣意的な構造データへのログ記録について悩むの可変性のログを記録一度に格納されています。
伝統的なデータベースに、構造の助成のための私ログテーブルなどのアプリケーションユーザが挿入および選択権限が更新または削除します。同様に、apache couchdbが持つ,ただ単に"サムネやエンジン更新validatorが機能を拒否された全ての試みをモジュールを変更すること。
しかし、私を見つけることができずる方法を制限する事業をPythonのデータベースやコレクションを超えてのアクセスして頂き何なきを得まアクセスを読み、"神のモード)に記載されて 安全保障課題 にPythonのwiki.
は誰も展開Pythonの文書として店舗の設定が不変性は少なくとも変更トラッキング)のための書類にした制限はありますか?うさぎや技術を利用しませんでしたため解-記述または悪意のあるアプリケーションコードが変更または破棄し、既存のログ記録を照査していますか。いラップマPythonのログインサービス層を施し書の方針、または利用できるの組み合わせで構成、クエリー、ハッキングや、レプリケーションを確保する、一貫した監査できる記録が維持されているのか?
解決
私は最善の策は、あなたの特定の契約を強制するサービス層でのMongoDBへのアクセスをラップすることですと言うでしょう。それらのすべてを解決することは正しく権利を取得するためにトリッキーであることを非常に多くの異なる場合があるので、我々は、ファイングレイン・アクセス・コントロールの方法で多くを行いません。だから、ほとんどの部分は、それはコントロールのそれらの種類を実装するために、アプリケーション層までです。
他のヒント
を追加する 書き込みのみ (ションレベルのユーザーへのPythonのなのです。
したいと言うしているユーザー できるだけ書き (挿入 のみ) 特集 特定のデータベースです。
ファイルを作成し createuser.js 以下の内容:
function createCollectionWriter(database, username, password, rolename, collection)
{
db.getSiblingDB(database).createUser({
user : username,
pwd : password,
roles : [ ]
});
db.getSiblingDB(database).createRole({
role : rolename,
privileges : [
{
resource : { db : database, "collection" : collection },
actions : [ "insert" ]
}
],
roles : []
});
db.getSiblingDB(database).grantRolesToUser(username, [ rolename ] );
}
をここからコマンドライン
$ mongo --eval="load('createuser.js'); createCollectionWriter('yourdb', 'user1', 'pass1', 'rolename', 'col1')"
このユーザーのユーザー名 user1 パスワード pass1 このユーザー 書き込みのみ アクセスデータベースの yourdb 集 col1.
側面の効果がその役割 rolename を作成します。ていれば、既存のユーザーとして書き込みアクセスを同じコレクション助成金の役割 rolename この既存のユーザーです。
お気軽にご利用および具体的な方法を以下に示す記:).
のMongoDBでは、ユーザーにいくつかの制限を追加することができます1.3.2ます:
db.addUser("guest", "passwordForGuest", true)
しかし、それだけで良くなっていない既存のです。たぶんあなたには、いくつかの機能要求を追加することができます。
MongoDBのドキュメントの情報を参照してください。 http://www.mongodb.org /ディスプレイ/ DOCS /セキュリティ+と+認証する
