在MongoDB中访问控制

比方说,一个应用程序是纯粹使用JavaScript和node.js直接连接到MongoDB的后端。

在这种情况下,有可能有一个安全的应用程序,用户login和权限分离像pipe理/用户/来宾。 如果是这样如何工作? 它需要什么?

CouchDB具有用户和authentication的概念。

看看_users数据库文档

我有一些与_users交谈的代码

Node.js有一些用于各种authentication方法的模块, connect-auth看起来是一个很好的起点。 在连接到数据库时,您可以将经过身份validation的node.js凭证映射到MongoDB数据库用户 。

MongoDB中的安全性目前是相当基础的,用户权限限制每个数据库的访问权限,可以是读/写或只读,所以你可以为每个用户使用一个数据库。