安全的CouchDB架构

Question

我想创建一个使用CouchDB作为分布式数据库的应用程序。每个用户都将使用本地CouchDB副本，这样就可以脱机工作。每个本地副本将与中央副本同步，这不是主副本，只是现在使用中央副本更容易。

考虑到这种设计，我如何保护本地和中央数据库？

所谓安全，我的意思是用户必须使用用户名和密码进行身份验证，然后才能读取或写入数据库。

当然，更重要的方面是保护中央数据库，因为任何本地数据库最终都会被黑客入侵，但中央(或远程)数据库应该更安全。我读到有人建议将CouchDB放在代理后面，但是复制过程如何代表用户进行身份验证？

谢谢你，伊多。

Answer 1

我不认为我可以给出一些聪明的沙发特定的建议，因为所有的要点都涉及到一般的安全问题，但这里是它们：

• For启动器，请确保节点之间的通信是加密的。CouchDB从1.1开始就支持SSL，因此对于较早的版本，您必须将其放在某个代理后面，以处理SSL (nginx、apache的mod_proxy、varnish)，或者使用VPN.
• Check roles和user permissions限制访问。不允许任何不需要被允许的东西。需要有效的用户，etc...
• Make确保如果某人通过了身份验证，这并不意味着你可以信任他。确保严格验证所有数据-自由使用validate_doc_update函数。检查每个人是否都在访问他们真正有权访问的数据。同样，身份验证并不意味着authorization.