앱 보안
개요
Atlas App Services는 데이터를 보호하고 애플리케이션에 대한 무단 액세스를 방지하기 위해 다양한 보안 기능을 제공합니다. 여기에는 다음과 같은 것이 포함됩니다.
내장 사용자 관리
데이터 액세스 권한
네트워크 보안 기능
값과 비밀을 저장하고 대체하는 기능
애플리케이션 사용자
기본 제공 사용자 관리 를 통해 App Services 앱을 보호할 수 있습니다. App Services의 기본 제공 사용자 관리를 사용하면 권한이 있는 사용자만 앱에 액세스할 수 있습니다. 사용자를 삭제 또는 비활성화 하고 사용자 세션을 취소할 수 있습니다. 사용자는 다음을 사용하여 로그인할 수 있습니다.
이메일/비밀번호, 사용자 지정 JWT 또는 사용자 지정 함수 인증이 있는 새 자격 증명
익명 인증, 사용자 데이터를 저장할 필요가 없는 경우
App Services 백엔드에서 하나 이상의 인증 제공자 를 활성화한 다음 클라이언트 코드에서 구현할 수 있습니다. 사용자 계정을 클라이언트 SDK와 연결할 수도 있습니다.
데이터 액세스 권한
App Services 데이터 액세스 규칙 을 사용하여 데이터에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. Atlas Device Sync를 사용하는 앱은 Device Sync를 활성화하는 프로세스 중에 데이터 액세스 권한을 정의합니다. Device Sync를 사용하지 않는 앱은 MongoDB Atlas 데이터 소스를 연결하고 해당 데이터 소스에서 CRUD 작업을 수행할 수 있는 권한을 정의할 수 있습니다.
MongoDB 데이터 액세스 규칙은 사용자에게 적절한 권한이 없는 작업을 방지합니다. 데이터 액세스 규칙을 충족하지 않는 사용자는 데이터를 보거나 수정할 수 없습니다.
동기화 기능이 있는 App Services 애플리케이션
Atlas Device Sync를 사용하면 어떤 사용자가 어떤 데이터를 읽거나 쓸 수 있는지를 결정하는 데이터 액세스 규칙을 정의할 수 있습니다. 이러한 규칙을 구성하는 방법을 알아보려면 역할 기반 권한을 참조하세요.
MongoDB Atlas 데이터 소스
App Services를 통해 MongoDB Atlas 에 액세스할 때 사용자가 데이터를 읽고 수정할 수 있도록 하는 역할을 정의할 수 있습니다. App Services는 명시적으로 활성화하지 않는 한 모든 작업을 방지하는 엄격한 규칙 시스템을 사용합니다.
역할을 정의하는 경우 App Services가 쿼리와 연결된 각 문서에 대해 개별적으로 평가하는 CRUD 권한 집합을 생성합니다. 문서 수준 또는 필드 수준 액세스 권한을 갖도록 역할을 설정할 수 있으며, 역할에 읽기 또는 읽기 및 쓰기 액세스 권한을 부여할 수 있습니다. App Services는 데이터를 검색하거나 읽을 수 있는 권한이 없는 역할의 요청을 차단합니다.
참고
Atlas Device Sync가 활성화된 앱을 통해 MongoDB Atlas에 액세스하면 MongoDB Atlas 데이터 소스를 연결할 때 정의한 역할 기반 권한 대신 Device Sync에 대해 정의한 권한이 적용됩니다.
값과 비밀
App Services를 사용하면 애플리케이션에서 액세스하거나 연결할 수 있는 값과 비밀 을 정의할 수 있습니다. 이를 통해 앱의 비즈니스 로직에서 배포별 구성 데이터와 민감한 정보를 제거할 수 있습니다. 대신 이름으로 참조하면 App Services에서 요청을 실행할 때 값으로 대체합니다.
요약
내장된 사용자 관리가 인증을 처리하고 로그인한 사용자만 앱에 액세스할 수 있도록 합니다.
데이터 액세스 권한을 사용하면 Atlas Device Sync, 연결된 MongoDB Atlas 데이터 소스, 앱을 빌드하는 개발자에 대한 읽기 및 쓰기 권한을 지정할 수 있습니다.
네트워크 보안 기능을 사용하면 알 수 없는 IP 주소 또는 URL의 무단 액세스를 방지할 수 있습니다.
값과 비밀을 저장하고 이름을 참조하여 비즈니스 로직에서 민감한 정보를 제거하세요.