2010-09-13 73 views
1

我正在使用BigCouch,它是可伸縮CouchDB集羣的一個非常好的實現。但它有一個小問題 - 它不能很好地支持CouchDB 1.0樣式的安全功能。所以它必須保持在管理員模式。如何在管理員模式下保護CouchDB

什麼是在管理員模式下保護CouchDB實例的選項。每個用戶應該有他們自己的數據庫,他們被允許刪除非設計文檔,查詢視圖,但不允許刪除設計文檔,壓縮和其他東西,就像在CouchDB的讀卡器安全

是否有可能啓用這種CouchDB之外的安全性。使用網絡代理或消息傳遞系統,也許?

感謝名單了很多

回答

1

是的,我想你最好的選擇將是把在BigCouch的前代理和實施安全規則的代理。

您可能可以通過使用Apache或nginx作爲前端代理並根據用戶名寫入重寫規則來轉發或拒絕請求,我不確定。

但是,我認爲它會更有效,更直接,更易於實現和管理,以便使用代碼實現代理。

我的團隊在Node.js上成功實現了帶有自定義邏輯的HTTP代理。有一個名爲node-http-proxy的實體庫,this post有一些很好的示例代碼,展示瞭如何從頭開始實現一個簡單的代理並添加自定義邏輯。

HTH!