Ich habe CouchDB in einer Entwicklerumgebung installiert und den Port der Öffentlichkeit zugänglich gemacht. Ich habe auch Admin-Party hinzugefügt. Also, wenn ich gehe zu http://ip:5984/_utils fragt es nach Benutzername und Passwort, das erwartet wird. Wenn ich jedoch die direkte Anfrage mit meinem Datenbanknamen zB http://ip:5984/ {dbname} mache, dann wird der json-Wert zurückgegeben und ich kann auch über dieselbe get-Anfrage auf diese Daten zugreifen. Mache ich hier etwas falsch?wie man couch db authentification arbeiten
Antwort
Korrigieren Sie mich, wenn ich falsch liege, aber Sie wahrscheinlich gemeint, dass Sie die Admin-Party entfernt?
Wenn dies der Fall ist, werden durch Entfernen der Admin-Seite nur anonyme Benutzer von den Admin-Operationen ausgeschlossen. Sie können weiterhin auf die Datenbank zugreifen.
Wenn Sie den Zugriff wollen nur authentifizierten Benutzern zu beschränken, müssen Sie diese Konfigurationswert gesetzt:
[couch_httpd_auth]
require_valid_user = true
Andernfalls Sie pro Datenbankberechtigungen festlegen können (siehe Database Security)
Es klingt wie Sie brauchen Einrichten der Datenbank security document zu steuern, welche Benutzer welchen Zugriff haben. Lesen Sie das gesamte Dokument unter security, damit Sie das Sicherheitsmodell von CouchDB vollständig verstehen und konfigurieren können.
- 1. Kann die Couch db
- 2. aktualisieren Couch db docment Datumsformat
- 3. Daten abrufen von Couch DB
- 4. couchDB, python und authentification
- 5. Import JSON-Datei auf Couch DB-
- 6. mit Couch Db und SQL Server nebeneinander
- 7. Abfrage auf Kartenschlüssel/Wertpaar in Couch db
- 8. Wie installiere und benutze Couch db in android
- 9. Wie man Daten von couchDB mit Couch-API holt?
- 10. Umdenken/Couch db manuellen Trigger und Ausführen eines Skripts
- 11. Cloudant/Couch db Zweifache Replikation - was verhindert Rekursivität?
- 12. User Authentification on Android - Sicherheitsimplementierung
- 13. konfigurieren LEXIK JWT AUTHENTIFICATION BUNDLE
- 14. Http Grund Authentification - Android - HttpURLConnection
- 15. Statische Websites mit nginx und Express.js - Authentification
- 16. Finding Overlap Datumsbereiche zwischen Startdatum und Enddatum in Couch Db oder Cloudant
- 17. Mögliche Couch Datenbank mit illegalem Namen
- 18. Wie man in der Grundlage schwimmt, um richtig zu arbeiten?
- 19. Verwenden Sie Liferay Authentification, um die Verzeichnisliste auf Tomcat einzuschränken?
- 20. Cloudant und Php-on-Couch funktionieren nicht gut wegen
- 21. Der Antrag fehlte ein Authentification Key (FCM Token)
- 22. Wie man eine django db sichert
- 23. Wie liest man BLOB von Oracle DB?
- 24. Wie verwendet man Datei anstelle von db?
- 25. Wie löst man den Oracle DB Triggerfehler?
- 26. log4net: Wie man Daten in DB speichert
- 27. Droidparts: Wie man echte DB-Transaktionen macht?
- 28. Wie man Bilder in die SQLite DB
- 29. Wie kann man db-Daten asynchron lesen?
- 30. Wie behandelt man Mongoose DB Verbindungsunterbrechungen
'require_valid_user' ist in fast allen Fällen eine schlechte Idee. – Flimzy