IrisでcouchDBを試してみたいのですが、/_utils/ページからデータベースとドキュメントを作成し、削除する途中でセキュリティが満たされていないので、本当に奇妙に思えます。パスワードで保護されたログインも認証も何もありません。知っていれば、誰でもあなたのドメインにデータベースを作成できます。
この機能を管理者 (私) のみが利用できるようにする方法はありますか?
この問題についてあまり詳しく調べていないことを認めます。
前もって感謝します!
1 に答える
2
そして、数日間の検索の後、私は答えを見つけました:
カウチDBには、何でもできるサーバー管理者、またはここで述べたように「神モード」があります。
一般に、IrisCouch と CouchDB はデフォルトですべてのユーザーにサーバー管理者権限を与え、それを「管理者パーティ」と呼びます。IrisCouch では、utils ページの右下にサーバー管理セクションがあります。(画像を載せたかったのですが、評判が悪くて投稿できませんでした)。
ユーザー インターフェイスは変更されません。たとえば、データベースの作成オプションは引き続き表示されますが、検証によってデータベースの作成が停止されます。
しかし、匿名の書き込みからデータベースを保護する簡単な方法はありません。データベース自体の保護については、リンクで説明されています。初めてユーザーが遭遇することを明確にするために、作成時にフィールド id に_design/で始まる値を与えることによって設計ドキュメントが作成されます。たとえば、現在の場合: _design/blockAnonymousWrites
これは非常に初心者の問題であることはわかっていますが、今のところ、NoSQL と CouchDB は私にとって未知の世界です。これが私のような人の助けになることを願っています。
于 2014-11-13T07:16:02.190 に答える