Блог

Я разрабатываю c #-webservice, который предоставит некоторые методы для взаимодействия клиента с mongodb.

Мой вопрос: должен ли я использовать

—> admin-user для чтения / записи из / в базу данных и самостоятельной авторизации или -> должен ли я создать соединение с текущим зарегистрированным пользователем и позволить mongodb позаботиться об авторизации пользователя?

Я спрашиваю, потому что для некоторых пользовательских действий мне нужно запросить пользовательскую базу данных (где только администратор имеет право на чтение / запись), прежде чем я смогу выполнить метод, в котором достаточно прав пользователя.

Тобиас

Короткий ответ: позаботьтесь о проверке подлинности самостоятельно внутри вашего приложения.

Ответ средней длины: это в основном основано на вашем мнении, и на этот вопрос вам нужно ответить независимо от вашего решения для базы данных.

Длинный ответ: существует 4 различных механизма аутентификации, поддерживаемых MongoDB :

1. MONGODB-CR — внутренний механизм ответа MongoDB на запрос.
2. сертификат x.509 (новый в версии 2.6).
3. Kerberos (только включен MongoDB Enterprise ).
4. Полномочия прокси-сервера LDAP (только включено MongoDB Enterprise for Linux ).

Я предполагаю, что вы запускаете Windows, которая использует Kerberos для аутентификации. Я также предполагаю, что у вас нет MongoDB Enterprise подписки, потому что она стоит в 3 раза дороже базовой подписки. Если эти предположения верны, вы не можете использовать аутентификацию Windows для пользователя, вошедшего в систему, для доступа к БД. Это означает, что вы должны самостоятельно обрабатывать аутентификацию.

Я рекомендую использовать сертификаты. Это довольно просто, если ваша среда поддерживает его, оно не специфично для и очень безопасно. MongoDB