私は、MongoDB コレクションの CRUD 操作をサポートする RESTful API を構築するための基本的なノーコード ソリューションを構築中です。現時点では、外部ユーザーなしで社内で使用する概念実証プロジェクトにすぎません。
私が見たこの質問先日、Stack Overflow でこの小さなプロジェクトを見つけたのですが、これを使えばこの小さなプロジェクトを SaaS コンセプトに変換できるのではないかと思いました。
ユーザーが MongoDB で独自のコレクションを作成できるようにすると、潜在的に安全ではなくなる可能性がありますが、壊滅的な結果は考えられません... 悪意のあるユーザーが意図的にパフォーマンスのひどいコレクションを作成できる可能性がありますか? または、ユーザーが他のコレクションへの参照を挿入できる可能性があります...?
Mongo データベースを分離すると、これらの攻撃を軽減するのに役立ちますか? それとも、これがなぜ悪い考えなのか、もっと理由を教えていただけますか?
どうもありがとうございます!
答え1
私が思いつくいくつかの問題
- 重複したコレクション名
- 不要な文字
- インデックスを制御できない可能性があるため、パフォーマンスの問題が発生します。
別のアプローチとしては、ユーザー用のコレクションを作成し、フィールドにデータを入れてもらうという方法があります。それでも、ある程度は問題にmixed直面することになります。indexing