Насколько важно иметь аутентификацию в докеризованной базе данных

NeverKedas

28.02.2023, 22:26

Пример создания докера на MongoDB хаб-страница докера имеет корневой пароль, предоставленный базе данных и приложению, но, насколько мне известно, с сетью докера только другие контейнеры, определенные в файле компоновки, будут иметь доступ к контейнеру базы данных.

Итак, насколько важно иметь пароль в базе данных, если контейнер не открыт извне?

0 + 0

совместное использование экрана

доб2

докер

Ginnungagap

28.02.2023, 22:29

Какова ваша модель угроз?

Ответить

NeverKedas

28.02.2023, 23:41

@Ginnungagap Большинству контейнеров, которые я запускаю, требуется доступ к базе данных, и если один из моих контейнеров будет взломан, у меня, вероятно, возникнет более серьезная проблема, чем отсутствие учетных данных в моей базе данных.Нет никаких реальных способов взлома хост-системы, и единственное, что может быть раскрыто, — это обратный прокси-сервер, также работающий в контейнере. Большая часть моего вопроса касается только лучших практик.

Ответить

Admin

Этот вопрос на других языках:

EN: How important is it to have authentication on a dockerized database

TH: การรับรองความถูกต้องบนฐานข้อมูลที่เทียบท่ามีความสำคัญเพียงใด

RO: Cât de important este să ai autentificare pe o bază de date dockerizată

RU: Насколько важно иметь аутентификацию в докеризованной базе данных

VI: Việc xác thực trên cơ sở dữ liệu dockerized quan trọng như thế nào

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.