我想尝试在Iris上使用couchDB,但对我来说这似乎很奇怪,因为我在通过/ _utils /创建数据库和文档以及删除时没有遇到任何安全问题。页。没有密码保护登录,没有身份验证,没有。任何人都可以在您的域上创建数据库,如果他们知道的话。
有没有办法让这个功能仅供管理员使用?
我承认我没有太多关注这个问题。
提前致谢!
答案 0 :(得分:2)
经过几天的搜索,我找到了答案:
在couchDB中有一个服务器管理员,可以执行任何操作,或者如所述here - “上帝模式”。
IrisCouch和CouchDB一般默认情况下为任何用户提供服务器管理权限,称之为“管理员方”。在IrisCouch中,utils页面右下方有一个服务器管理员部分。 (我想发布它的图像,但由于缺乏声誉,我不能)。
它不会更改用户界面,例如,create database选项仍然存在,但验证将阻止您创建数据库。
但是没有直接的方法来保护数据库免受匿名写入。链接中解释了数据库本身的安全性。为了澄清用户第一次遇到的一件事 - 通过在创建时为字段id提供一个以 _design / 开头的值来创建设计文档。例如,在当前案例中: _design / blockAnonymousWrites
我知道这是一个相当新手的问题,但NoSQL和CouchDB现在已经暂时无法识别,我希望这会对像我这样的人有所帮助。