control de acceso por collections - por favor. vota
12 views
Skip to first unread message
derlok
May 8, 2010, 11:25:25 PM5/8/10
to mongospanish
estoy intentando impulsar las migraciones de bases de datos sql a
nosql en la empresa donde trabajo y me eh encontrado con un verdadero
problema. los roles de los usuarios, auditorias como sox por ejemplo
requieren de un minucioso control de a que y como acceden usuarios a
los datos. la respuesta que me parecio obvia (ademas del control de
acceso por db) fue el control de acceso por collections y me sorprendi
mucho al enterarme que este feature no esta disponible y ni siquiera
tiene una fecha propuesta de lanzamiento.
abri un caso en jira para que todos podamos aportar y votar para que
la inclusion de esta caracteristica tenga mayor prioridad.
http://jira.mongodb.org/browse/SERVER-1105
piensenlo. para los que tienen conciencia de seguridad esto es muy
importante, y para los que no, siempre hay politicas con las que hay
que cumplir y este tipo de cosas retrasa la posibilidad de que este
excelente producto pueda ser utilizado en produccion.
muchas gracias por todo
--
Has recibido este mensaje porque estás suscrito al grupo "mongospanish" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a mongos...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a mongospanish...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/mongospanish?hl=es.
nosql en la empresa donde trabajo y me eh encontrado con un verdadero
problema. los roles de los usuarios, auditorias como sox por ejemplo
requieren de un minucioso control de a que y como acceden usuarios a
los datos. la respuesta que me parecio obvia (ademas del control de
acceso por db) fue el control de acceso por collections y me sorprendi
mucho al enterarme que este feature no esta disponible y ni siquiera
tiene una fecha propuesta de lanzamiento.
abri un caso en jira para que todos podamos aportar y votar para que
la inclusion de esta caracteristica tenga mayor prioridad.
http://jira.mongodb.org/browse/SERVER-1105
piensenlo. para los que tienen conciencia de seguridad esto es muy
importante, y para los que no, siempre hay politicas con las que hay
que cumplir y este tipo de cosas retrasa la posibilidad de que este
excelente producto pueda ser utilizado en produccion.
muchas gracias por todo
--
Has recibido este mensaje porque estás suscrito al grupo "mongospanish" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a mongos...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a mongospanish...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/mongospanish?hl=es.
rafinguer
May 9, 2010, 5:37:20 AM5/9/10
to mongospanish
Me parece muy interesante este punto, aunque debería ser enfocado de
forma pragmática. ¿Quién puede acceder a los datos? Puede limitarse a
un administrador en la propia máquina del servidor MongoDB, con lo
cual la seguridad corresponde al sistema. También puede permitirse a
un usuario no administrador que es utilizado desde las aplicaciones
para acceder a una base de datos concreta, con permisos de lectura/
escritura o sólo escritura, con lo que la seguridad aquí corresponde a
las propias aplicaciones. La auditoría debería aplicarse a estos
puntos: sistema y aplicación.
No obstante, la iniciativa me parece buena. Cuanta más seguridad,
mayor confianza. También añadiría la posibilidad de encriptar los
datos, creando una clave pública por servidor/usuario de base de
datos, de tal forma que si uno acceder por un "sniffer", sólo
encuentre ruido.
Saludos,
Rafael Hernampérez
forma pragmática. ¿Quién puede acceder a los datos? Puede limitarse a
un administrador en la propia máquina del servidor MongoDB, con lo
cual la seguridad corresponde al sistema. También puede permitirse a
un usuario no administrador que es utilizado desde las aplicaciones
para acceder a una base de datos concreta, con permisos de lectura/
escritura o sólo escritura, con lo que la seguridad aquí corresponde a
las propias aplicaciones. La auditoría debería aplicarse a estos
puntos: sistema y aplicación.
No obstante, la iniciativa me parece buena. Cuanta más seguridad,
mayor confianza. También añadiría la posibilidad de encriptar los
datos, creando una clave pública por servidor/usuario de base de
datos, de tal forma que si uno acceder por un "sniffer", sólo
encuentre ruido.
Saludos,
Rafael Hernampérez
Derlok
May 9, 2010, 9:52:04 AM5/9/10
to mongos...@googlegroups.com, mongospanish
Lo ideal seria agregar esta caracteristica a la ya existente
autenticacion de mongodb.
Actualmente uno puede definir usuarios autorizados por base y dandoles
permisos rw o solo lectura. En mi opinion si a esta misma
caracteristica se le brinda un mayor nivel de especificacion, pudiendo
configurar a un usuario definido el acceso de escritura o solo lectura
a nivel collection esto permitiria armar roles de acceso para la
correcta segregacion de funciones.
Muchas gracias por tu comentario Rafael y si te parece bien por favor
vota por el caso abierto para que este punto tenga mayor prioridad
http://jira.mongodb.org/browse/SERVER-1105
::Derlok.
autenticacion de mongodb.
Actualmente uno puede definir usuarios autorizados por base y dandoles
permisos rw o solo lectura. En mi opinion si a esta misma
caracteristica se le brinda un mayor nivel de especificacion, pudiendo
configurar a un usuario definido el acceso de escritura o solo lectura
a nivel collection esto permitiria armar roles de acceso para la
correcta segregacion de funciones.
Muchas gracias por tu comentario Rafael y si te parece bien por favor
vota por el caso abierto para que este punto tenga mayor prioridad
http://jira.mongodb.org/browse/SERVER-1105
::Derlok.
Reply all
Reply to author
Forward
0 new messages