我想在 Iris 上试用 couchDB,但这对我来说真的很奇怪,因为我在通过 /_utils/ 页面创建数据库和文档以及删除的过程中没有遇到任何安全问题。没有密码保护登录,没有身份验证,什么都没有。任何人都可以在您的域上创建数据库,如果他们知道的话。
有没有办法让这个功能只对管理员可用 - 我?
我承认我没有过多地研究这个问题。
提前致谢!
问问题
334 次
1 回答
2
经过几天的搜索,我找到了答案:
在 couchDB 中有一个服务器管理员,可以做任何事情,或者如此处所述- “上帝模式”。
IrisCouch 和 CouchDB 通常默认为任何用户提供服务器管理员权限,称为“管理员方”。在 IrisCouch 中,utils 页面的右下方有一个服务器管理员部分。(我想发布它的图像,但由于缺乏声誉,我不能)。
它不会改变用户界面,例如,创建数据库选项仍然存在,但验证将阻止您创建数据库。
但是没有直接的方法来保护数据库免受匿名写入。链接中解释了数据库本身的安全性。为了澄清第一次用户会遇到的一件事 - 通过在创建时为字段 id 提供以_design/开头的值来创建设计文档。例如在当前情况下:_design/blockAnonymousWrites
我知道这是一个相当新手的问题,但是 NoSQL 和 CouchDB 对我来说是未知的,现在,我希望这能帮助像我这样的人。
于 2014-11-13T07:16:02.190 回答