gpt4 book ai didi

database - 如何阻止非管理员用户通过 Futon 查看您的 CouchDB 数据库?

转载 作者:搜寻专家 更新时间:2023-10-30 21:59:01 25 4
gpt4 key购买 nike

问题很简单:如何阻止非管理员用户从 Futon 读取我的 CouchDB 数据库?

答案在这里Couchdb - Block futon for readers users说即使有可能,人们仍然可以找到获取数据库的方法。

让我担心的是,CouchDB 是一个数据库引擎,当然,即使经过严格加密,数据库中仍会存储某种密码(还有什么地方?)。我为我的 Futon 创建了管理员帐户,当我打开 Futon(没有登录)时,我仍然可以看到我的数据库的每一位数字。这是我需要担心的事情吗?那么,CouchDB 不就是一种非常不安全的数据库吗?

更可怕的是,如果用户没有登录,底部会有一个“注册”链接。像,认真的?注册后,他们就像管理员一样行事。 Futon 到底怎么了?

我应该如何处理这种“开放”类型的数据库?但第一步,我怎么能阻止蒲团呢?

最佳答案

只有第一个注册的用户才能成为数据库管理员。如果您要将 CouchDB 公开给公众,您应该进行设置。所有后续注册的用户都只是普通用户,不能像管理员一样行事。从那里你可以 assign access properties per databases (请参阅 Futon 数据库 View 中的安全性)使数据库对所有人、部分或仅一个用户私有(private)。

还有 require_valid_user选项,在访问任何内容之前需要用户名和密码。

关于database - 如何阻止非管理员用户通过 Futon 查看您的 CouchDB 数据库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25498070/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com