如何在管理员模式下保护CouchDB

Question

我正在使用BigCouch，它是可伸缩CouchDB集群的一个非常好的实现。但它有一个小问题 - 它不能很好地支持CouchDB 1.0样式的安全功能。所以它必须保持在管理员模式。

什么是在管理员模式下保护CouchDB实例的选项。每个用户应该有他们自己的数据库，他们被允许删除非设计文档，查询视图，但不允许删除设计文档，压缩和其他东西，就像在CouchDB的读卡器安全

是否有可能启用这种CouchDB之外的安全性。使用网络代理或消息传递系统，也许？

感谢名单了很多

Answer 1

是的，我想你最好的选择将是把在BigCouch的前代理和实施安全规则的代理。

您可能可以通过使用Apache或nginx作为前端代理并根据用户名写入重写规则来转发或拒绝请求，我不确定。

但是，我认为它会更有效，更直接，更易于实现和管理，以便使用代码实现代理。

我的团队在Node.js上成功实现了带有自定义逻辑的HTTP代理。有一个名为node-http-proxy的实体库，this post有一些很好的示例代码，展示了如何从头开始实现一个简单的代理并添加自定义逻辑。

HTH！