如何在CouchDB中处理身份验证?假设我创建管理员用户和读者,并为他们分配角色。还要说我将它们分配给单个数据库。在文件系统级别,对于未进行身份验证的人,是否有办法查看存储在数据库中的数据?数据是否以纯文本形式存储在文件中?如何处理CouchDB?
答案 0 :(得分:2)
通过数据库界面,角色与其他任何数据库一样强大。只要他们无法获取文件,它就像您的权限和密码一样安全。但是,如果他们这样做,CouchDB中绝对没有内置压缩或加密功能。如果需要考虑文件系统访问控制,则加密代码中的数据(或者如果使用抽象层,则加密抽象层) - 当然,任何掌握数据库文件系统的人都可能找到代码的解密密钥。
它不是纯文本文件,它是一个组合数据和索引的二进制文件,但您可以将其复制到本地CouchDB安装并以这种方式查看,或者只是在一个好的文本编辑器中打开它。数据块以纯文本(实际上是JSON)存储,并且不难读取,但二进制附件仍然是二进制文件。