1

问题很简单:如何阻止非管理员用户从 Futon 读取我的 CouchDB 数据库?

答案在这里Couchdb - Block futon for reader users说即使有可能,人们仍然可以找到获取数据库的方法。

我担心的是,CouchDB 是一个数据库引擎,当然,即使经过大量加密,数据库中仍然会存储某种密码(还有其他地方吗?)。我为我的 Futon 创建了管理员帐户,当我打开 Futon(没有登录)时,我仍然可以看到我数据库的每个数字。这是我需要担心的事情吗?那么,CouchDB 不就是一种非常不安全的数据库吗?

更可怕的是,如果用户没有登录,底部会有一个“注册”链接。像,认真的?注册后,他们的行为就像管理员一样。蒲团到底是怎么回事?

我应该如何处理这种“开放”类型的数据库?但是第一步,怎么才能阻止被褥呢?

4

2 回答 2

3

只有第一个注册的用户成为数据库管理员。如果您要向公众公开 CouchDB,则需要进行设置。所有后续注册的用户都只是普通用户,不能像管理员一样行事。从那里,您可以为每个数据库分配访问属性(请参阅 Futon 数据库视图中的安全性),以使数据库对所有人、或仅对某些用户或仅对一个用户私有。

还有一个require_valid_user选项,需要用户名和密码才能访问任何内容。

于 2014-08-28T14:16:58.483 回答
1 
require_valid_user=true

如果您也有 Fauxton UI 访问权限,您可以以管理员身份登录并在couch_httpd_auth下的配置部分执行此操作。

于 2018-02-18T14:32:17.853 回答