如何在管理員模式下保護CouchDB

Question

我正在使用BigCouch，它是可伸縮CouchDB集羣的一個非常好的實現。但它有一個小問題 - 它不能很好地支持CouchDB 1.0樣式的安全功能。所以它必須保持在管理員模式。

什麼是在管理員模式下保護CouchDB實例的選項。每個用戶應該有他們自己的數據庫，他們被允許刪除非設計文檔，查詢視圖，但不允許刪除設計文檔，壓縮和其他東西，就像在CouchDB的讀卡器安全

是否有可能啓用這種CouchDB之外的安全性。使用網絡代理或消息傳遞系統，也許？

感謝名單了很多

Answer 1

是的，我想你最好的選擇將是把在BigCouch的前代理和實施安全規則的代理。

您可能可以通過使用Apache或nginx作爲前端代理並根據用戶名寫入重寫規則來轉發或拒絕請求，我不確定。

但是，我認爲它會更有效，更直接，更易於實現和管理，以便使用代碼實現代理。

我的團隊在Node.js上成功實現了帶有自定義邏輯的HTTP代理。有一個名爲node-http-proxy的實體庫，this post有一些很好的示例代碼，展示瞭如何從頭開始實現一個簡單的代理並添加自定義邏輯。

HTH！