我是 MongoDB(MySQL 用户)的新手,正在构建 SAAS 应用程序 (Node.js)。该软件的每个实例都将安装在自己的容器化设置上,并且每个客户都有一个数据库。
每个客户都需要数据库的各种用户角色(主管理员、组管理员、个人等),我想知道是否可以使用 MongoDB 用户和角色,而不是创建单独的用户表并使用 Passport.js 之类的内容进行身份验证。
使用数据库用户和角色进行身份验证安全吗?
还没有尝试过任何东西,仍处于研发模式,MongoDB 对我来说是一个新的学习曲线。
这取决于您想要实现什么。 MongoDB 支持标准身份验证方法用户名/密码、X509 证书、LDAP 和 Kerberos 票证(LDAP 和 Kerberos 仅在 MongoDB 企业版中可用)。没有理由重新发明轮子。
MongoDB 还提供细粒度的权限模型,请参阅权限操作或内置角色。
当然,如果您喜欢管理应用程序角色和权限,那么 MongoDB 安全模型无法支持您。