wie man couch db authentification arbeiten

Question

Ich habe CouchDB in einer Entwicklerumgebung installiert und den Port der Öffentlichkeit zugänglich gemacht. Ich habe auch Admin-Party hinzugefügt. Also, wenn ich gehe zu http://ip:5984/_utils fragt es nach Benutzername und Passwort, das erwartet wird. Wenn ich jedoch die direkte Anfrage mit meinem Datenbanknamen zB http://ip:5984/ {dbname} mache, dann wird der json-Wert zurückgegeben und ich kann auch über dieselbe get-Anfrage auf diese Daten zugreifen. Mache ich hier etwas falsch?

Answer 1

Korrigieren Sie mich, wenn ich falsch liege, aber Sie wahrscheinlich gemeint, dass Sie die Admin-Party entfernt?

Wenn dies der Fall ist, werden durch Entfernen der Admin-Seite nur anonyme Benutzer von den Admin-Operationen ausgeschlossen. Sie können weiterhin auf die Datenbank zugreifen.

Wenn Sie den Zugriff wollen nur authentifizierten Benutzern zu beschränken, müssen Sie diese Konfigurationswert gesetzt:

[couch_httpd_auth] 
require_valid_user = true 

Andernfalls Sie pro Datenbankberechtigungen festlegen können (siehe Database Security)

Answer 2

Es klingt wie Sie brauchen Einrichten der Datenbank security document zu steuern, welche Benutzer welchen Zugriff haben. Lesen Sie das gesamte Dokument unter security, damit Sie das Sicherheitsmodell von CouchDB vollständig verstehen und konfigurieren können.