问题很简单:如何阻止非管理员用户从Futon读取我的CouchDB数据库?
答案Couchdb - Block futon for readers users说尽管可能,人们仍然可以找到获取数据库的方法。
我担心的是,CouchDB是一个数据库引擎,当然,即使加密很多,仍然会在数据库中存储某种密码(其他地方?)。我为我的Futon创建了管理员帐户,当我打开Futon(没有登录)时,我仍然可以看到我的数据库的每个数字。这是我需要担心的吗?那么,CouchDB不仅仅是一种非常不安全的数据库吗?
更可怕的是,如果用户未登录,则会有一个“注册”状态。链接在底部。喜欢,认真吗?注册后,他们就像管理员一样行事。与被褥有什么关系?
我应该如何处理这个' open'数据库的类型?但第一步,我怎么能阻止被褥?
答案 0 :(得分:3)
只有第一个注册用户才能成为数据库管理员。如果您向公众公开CouchDB,则需要进行设置。注册的所有后续用户都只是常规用户,不能像管理员那样行事。从那里你可以assign access properties per databases(参见Futon的数据库视图中的安全性)使数据库对所有人,或者只是一些用户或仅一个用户是私有的。
还有require_valid_user选项,在可以访问任何内容之前需要用户名和密码。
答案 1 :(得分:1)
require_valid_user=true
如果您还拥有Fauxton UI访问权限,则可以以管理员身份登录,并在 couch_httpd_auth 下的配置部分执行此操作。