Как обезопасить CouchDB в режиме Admin Party

Question

Я использую BigCouch, который является очень хорошей реализацией масштабируемого кластера CouchDB.Но у него есть небольшая проблема - он не очень хорошо поддерживает функции безопасности в стиле CouchDB 1.0.Поэтому он должен оставаться в режиме Admin Party.

Какие есть варианты для защиты экземпляра CouchDB в режиме Admin Party.У каждого пользователя должна быть своя собственная база данных, и ему разрешено работать с документами CRUD, не относящимися к дизайну, с представлениями запросов, но не разрешено создавать документы CRUD, выполнять уплотнения и другие операции, как в CouchDB Security.чтобы включить этот вид безопасности за пределами CouchDB.Возможно, с веб-прокси или системой обмена сообщениями?

Большое спасибо

Answer 1

Да, я думаю, что вам лучше всего поставить прокси перед BigCouch и применить ваши правила безопасности в прокси.

Вы могли бы сделать это, используя Apache или nginx в качестве внешнего прокси-сервера и записывая правила перезаписи для переадресации или отклонения запросов в зависимости от имени пользователя, я не уверен.

Тем не менее, я думаю, что было бы эффективнее и проще, проще в реализации и управлении, чтобы реализовать прокси с кодом.

Моя команда успешно реализовала HTTP-прокси с пользовательской логикой на Node.js . Есть надежная библиотека с именем node-http-proxy , и в этом посте есть хороший пример кода, показывающий, как реализовать простой прокси с нуля и добавить собственную логику.

НТН!