11
CouchDB ma mechanizm zapobiegający nieautoryzowanym zapisom.CouchDB - zapobiega nieautoryzowanym odczytom.
Czy może również zapobiegać nieautoryzowanym odczytom?
A
Odpowiedz
22
Tak, CouchDB może zapobiegać nieautoryzowanym odczytom. Niestety jest to nieco mniej proste.
Wyobraź sobie tajną aplikację aukcyjną. Cena 20 USD, a ja 10 USD; każda oferta w dokumencie na kanapę. Leżanka pozwala nam czytać nasze własne dokumenty ofertowe, ale żadnych innych. Jednak istnieje, jest mapa zmniejsz widok pokazujący średnią. Załaduję widok i widzę, że średnia wynosi 15 USD, więc stwierdzam, że twoja oferta wynosi 20 USD i złamałem zasady bezpieczeństwa. Wyświetl dane wyjściowe mogą wyciec niektóre lub wszystkie informacje dokumentu. Nie jest możliwe egzekwowanie zabezpieczeń na poziomie dokumentu. Dlatego dostęp do odczytu jest na poziomie bazy danych.
Wiem, to jest do bani. Ale to jedyna poprawna, skalowalna odpowiedź.
Jest to jeden z powodów, dla których filozofia kanapki polega na tworzeniu wielu baz danych na poziomie nawet jednego (lub więcej!) Na użytkownika. Uprawnienia odczytu do bazy danych są ustawiane w wartości readers obiektu bazy danych _security. (Uwaga, pola readers was renamed to members w couchdb bagażniku, ponieważ również określa, kto może napisać do DB.)
Technika działa tak:
- Tworzenie bazy danych dla każdego użytkownika. Będzie zawierał wszystkie dokumenty, które może przeczytać użytkownik. Dodaj użytkownika (lub rolę użytkownika) do obiektu
_security. - W głównej bazie danych utwórz funkcję filtrującą, która implementuje politykę odczytu. (Może on współdzielić kod z
validate_doc_update.) - Replikacja z głównej bazy danych do bazy danych użytkownika za pomocą
?filter=my_filter_function. - Umożliwia użytkownikowi załadowanie (lub skopiowanie) z ich bazy danych.
Oczywiście wszystko to dotyczy aplikacji w czystej kanapy, w której użytkownicy mają bezpośredni dostęp do kanapki. Jeśli masz warstwę środkową (kontroler MVC lub tylko odwrotny serwer proxy HTTP), możesz wymusić na niej politykę, między użytkownikiem a kanapą. Ale należy zachować ostrożność. Na przykład funkcja _show lub reguła _rewrite może umożliwić użytkownikowi załadowanie widoku lub dokumentu pomimo zasad.
Powodzenia!
Powiązane problemy
- 1. Pobieranie wielu dokumentów CouchDB z couchdb-pythonem
- 2. Wady CouchDB
- 3. Uwierzytelnianie CouchDB
- 4. zapobiega jednoczesnemu naciskaniu przycisków
- 5. crossdomain.xml zapobiega buforowaniu
- 6. CouchDB w systemie Windows?
- 7. CouchDB strategia wersjonowanie
- 8. Paginacja w CouchDB?
- 9. Rozstrzygnięcie konfliktu Couchdb
- 10. Couchdb 100% użycia procesora
- 11. Redis, CouchDB lub Cassandra?
- 12. Obsługa niestandardowego uwierzytelniania couchdb
- 13. Stan podobny do CouchDB
- 14. NoSQL - MongoDB kontra CouchDB
- 15. CouchDB Filtrowana replikacja
- 16. Identyfikacja duplikatów w CouchDB
- 17. couchdb vs mysql speed
- 18. Bezpieczeństwo CouchDB i Cloudant
- 19. voldemort vs. couchdb
- 20. Uprość Couchdb JSON odpowiedź
- 21. UUIDs w CouchDB
- 22. wewnętrzny odnośnik zapobiega zbieraniu śmieci
- 23. Delphi IDE zapobiega wysyłaniu wiadomości
- 24. jQuery prepend - zapobiega automatycznemu przewijaniu
- 25. Jak token zapobiega atakowi csrf?
- 26. Sortowanie Daty w couchdb Wyświetleń
- 27. SQL (MySQL) kontra NoSQL (CouchDB)
- 28. Sortowanie widoków CouchDB według wartości
- 29. Wyczyść couchdb i uruchom ponownie
- 30. CouchDB Group oraz kluczowy zakres
Dzięki! Czy mógłbyś wyjaśnić, jak _show i _rewrite mogą mnie ugryźć? Ponadto, w jaki sposób uniknąć sytuacji wyścigowych, takich jak "unfriend someone -> upload photo" i będąc w 100% pewny, że nieprzyjazna osoba nigdy nie zobaczy tego zdjęcia? – nornagon
Załóżmy, że masz odwrotny serwer proxy, który pozwala/odmawia dostępu dla każdego dokumentu na użytkownika na podstawie adresu URL. Później dodajesz nową funkcję za pomocą funkcji _list, a wszystkie zapytania _list są dozwolone przez serwer proxy. Użytkownik może dowiedzieć się, jak korzystać z _list, aby zobaczyć dokumenty, których nie powinien. Podobnie reguła _rewrite może zapewnić sposób wyświetlania dokumentów bez normalnej ścieżki '/ db/doc_id'. Więc musisz być * bardzo * pewny, że twój serwer proxy nie ma dziur. – JasonSmith
Twoje drugie pytanie dotyczy raczej ** odwołania ** dostępu do odczytu niż ** udzielenia ** dostępu do odczytu. Proponuję zadać nowe pytanie ("Jak odwołać dostęp do odczytu w modelu bezpieczeństwa CouchDB"). Postaram się odpowiedzieć, jeśli potrafię! – JasonSmith