Закончил в MongoDB University очередной курс «M310: MongoDB Security». Результат (grade) 100%. Получен сертификат об окончании.
Курс по MongoDB Security
Курс содержательный, интересный, кроме непосредственно защиты MongoDB
расширяет кругозор и в информационной безопасности.
Основные разделы — клиентская и кластерная аутентификация (authentication
), авторизация (authorization
), роли (Role-Based Access Control
), шифрование трафика (Transport Encryption
, Transport Layer Security/Secure Sockets Layer
, TLS/SSL
), шифрование базы, аудит.
Курс новый, проходил первый раз, много технических огрехов, особенно в оценке результатов, включая прямые ошибки.
Например, в одном из заданий (2.3) на тему Create custom role
в задании на создание роли для привилегии сформулировано: Can remove users from the database, а «правильный» ответ содержал "actions":["createUser","find"]
. Ответ с dropUser
был отмечен как incorrect
.
В финальном экзамен было целых две коллизии.
Одна (вопрос 7) связана с неточной формулировкой. MongoDB stores all role information in the system.roles collection in the admin database сперва было отмечено как верный ответ (на самом деле, неверно). Потом исправили на правильное user-defined role information.
В другом случае (вопрос 4) верным был отмечен ответ, когда роль на одной базе создавалась для другой базы, что неверно.
В итоге все исправили, и мои изначальные несправедливые 80% превратились в честные 100%.
Это мой шестой курс от MongoDB University (с 2012 года):