我在开发人员环境中安装了CouchDB,并将该端口暴露给公众。我还添加了管理员方。所以,如果我去http://ip:5984/_utils请求用户名和密码,这是预期的。 但是,如果我使用我的db名称进行直接请求,例如http://ip:5984/ {dbname},那么它返回json值,并且我也可以通过相同的get请求访问此数据。我在这里做错了吗?
答案 0 :(得分:1)
听起来您需要设置数据库security document来控制哪些用户具有哪些访问权限。请务必阅读security上的整个文档,以便您完全了解CouchDB的安全模型以及如何配置它。
答案 1 :(得分:0)
如果我错了,请纠正我,但您可能意味着已删除管理员方?
如果是这样,删除管理员方仅禁止匿名用户执行管理操作。他们仍然可以访问数据库。
如果您只想限制对经过身份验证的用户的访问,则必须设置此配置值:
[couch_httpd_auth]
require_valid_user = true
否则,您可以设置每个数据库的权限(请参阅Database Security)