M310: MongoDB Security

Закончил в MongoDB University очередной курс «M310: MongoDB Security». Результат (grade) 100%. Получен сертификат об окончании.

Курс по MongoDB Security

M310 Certificate of completion on MongoDB SecurityКурс содержательный, интересный, кроме непосредственно защиты MongoDB расширяет кругозор и в информационной безопасности.

Основные разделы — клиентская и кластерная аутентификация (authentication), авторизация (authorization), роли (Role-Based Access Control), шифрование трафика (Transport Encryption, Transport Layer Security/Secure Sockets Layer, TLS/SSL), шифрование базы, аудит.

Курс новый, проходил первый раз, много технических огрехов, особенно в оценке результатов, включая прямые ошибки.

Например, в одном из заданий (2.3) на тему Create custom role в задании на создание роли для привилегии сформулировано: Can remove users from the database, а «правильный» ответ содержал "actions":["createUser","find"]. Ответ с dropUser был отмечен как incorrect.

В финальном экзамен было целых две коллизии.

Одна (вопрос 7) связана с неточной формулировкой. MongoDB stores all role information in the system.roles collection in the admin database сперва было отмечено как верный ответ (на самом деле, неверно). Потом исправили на правильное user-defined role information.

В другом случае (вопрос 4) верным был отмечен ответ, когда роль на одной базе создавалась для другой базы, что неверно.

В итоге все исправили, и мои изначальные несправедливые 80% превратились в честные 100%.

Это мой шестой курс от MongoDB University (с 2012 года):

  1. M101: MongoDB for Developers
  2. M102: MongoDB for DBAs
  3. M202: MongoDB Advanced Deployment and Operations
  4. M101JS: MongoDB for Node.js Developers
  5. M101x: Introduction to MongoDB using the MEAN Stack (edX.org)
  6. M310: MongoDB Security

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *