Как защитить CouchDB в режиме администратора?

Question

Я использую BigCouch, который является очень хорошей реализацией масштабируемого кластера CouchDB. Но у него есть небольшая проблема - он не очень хорошо поддерживает функции безопасности CouchDB 1.0. Поэтому он должен оставаться в режиме администратора.

Каковы варианты защиты экземпляра CouchDB в режиме администратора. У каждого пользователя должна быть своя собственная база данных, и им разрешено использовать нестандартные документы CRUD, просматривать запросы, но не разрешать проектам дизайна CRUD, делать комбайны и другие вещи, точно так же, как читатель в CouchDB Security

Возможно ли включить такой вид безопасности вне CouchDB. Возможно, с помощью веб-прокси или системы обмена сообщениями?

Thanx много

Answer 1

Да, я думаю, вам лучше всего будет поставить прокси перед BigCouch и применять свои правила безопасности в прокси-сервер.

Возможно, вы сможете сделать это с помощью Apache или nginx в качестве прокси-сервера front-end и написать правила перезаписи для пересылки или отклонения запросов в зависимости от имени пользователя, я не уверен.

Однако я бы подумал, что было бы более эффективным и понятным, а проще реализовать и управлять, реализовать прокси с кодом.

Моя команда успешно реализовала HTTP-прокси с пользовательской логикой на Node.js. Там есть сплошная библиотека с именем node-http-proxy, а this post содержит хороший пример кода, показывающий, как реализовать простой прокси с нуля и добавить пользовательскую логику.

HTH!