3
我們使用OrientDB Server作爲我們的移動應用程序數據庫。OrientDB安全 - Javascript
由於我們使用JavaScript和REST的API OrientDB和我們的應用,我們的用戶名和密碼之間的通信並不安全,因爲任何用戶都可以查看源代碼,看到我們所有的帳戶憑據訪問orientDB。
我們該如何處理這種情況?我們可以保護我們的服務器給匿名用戶?
謝謝!
任何答覆是非常讚賞。
A
回答
0
你可以要求客戶輸入用戶名/密碼,只是讓一個「guest」用戶看到公共頁面。
1
你應該使用一些後端技術/框架,抽象直接訪問OrientDB,使用戶不能直接操作數據庫。例如,如果您喜歡使用JavaScript,則可以嘗試查看node.js。
0
我建議不要讓前端直接與數據庫進行通信,因爲這會使得難以保護並且難以防止注入。
使用一些後端代碼將更適合與數據庫進行通信。
0
您可以設置默認的用戶名和密碼給讀者的ORole,它只允許讀取數據庫,他們在註冊和登錄之前不能寫任何東西。他們註冊並登錄後,將使用自己的密碼而不是默認的密碼。在這一點上,您只需將數據庫設置爲ORestricted即可。
ORoles應該允許您以這樣的方式設置用戶,即使他們看到各種數據庫條目,他們也只能刪除自己的條目,而不能刪除其他作者。每次收到命令時數據庫都會檢查用戶是否被允許進行更改。有關更詳細的解釋,請參閱Record Level Security。
相關問題
- 1. PHP-JavaScript安全
- 2. PHP/Javascript安全
- 3. Javascript安全出口
- 4. Javascript測驗安全
- 5. JavaScript安全問題?
- 6. JavaScript安全問題
- 7. javascript alert()不安全?
- 8. JavaScript安全護欄
- 9. 安全鉤在JavaScript
- 10. JavaScript,node.js和安全
- 11. Javascript代碼安全
- 12. Javascript安全錯誤
- 13. JavaScript安全問題
- 14. OrientDB - 如何 - 使用ODocument記錄級別安全性
- 15. orientdb Java API的哪些部分是線程安全的?
- 16. JavaScript完全「篡改安全」變量
- 17. OAuth完全Javascript訪問,安全問題?
- 18. Facebook的Javascript SDK的安全
- 19. 安全的Javascript代碼
- 20. 使用javascript sha1安全嗎?
- 21. 安全的Javascript重定向
- 22. Facebook登錄安全(Javascript SDK)
- 23. Javascript到PHP的安全性
- 24. JavaScript中的安全數據
- 25. javascript故障安全插件
- 26. JavaScript不安全訪問?
- 27. ASP/Javascript onClientClick安全檢查()
- 28. parse.com JavaScript註冊安全
- 29. 安全的JavaScript GET請求
- 30. 瞭解JavaScript安全模型
我看不到的區別,如果網站(客戶端)直接訪問你的數據庫和用戶。爲什麼不喜歡其他人。登錄,獲取會話cookie,讓服務器端處理連接的安全性DB – 2013-02-11 02:42:24
有同樣的問題:http://stackoverflow.com/questions/30380909/create-a-user-with-java-with-lowest-rights -in-orientdb,但直到現在我沒有檢查最新的OrientDB版本。也許它現在已經被修復了。 – kwoxer 2015-06-12 08:58:55