在RethinkDB中,似乎没有对用户角色/访问权限的内置支持 .
这似乎是大多数已 Build 的数据库中的常见功能,包括MongoDB . 我们担心这会给可以访问数据库的进程提供过多的访问权限,因为开发人员很少控制谁可以访问什么,从而导致潜在的安全问题 .
我想知道:这有多大的问题?是否有另一种方法可以复制此功能而无需rethinDB支持它开箱即用?
EDIT:
2.3 Release Blog Post
Users documentation
Original Answer
RethinkDB的访问控制(有时是ACL)在the road map上,但同时我建议设置多个实例除以RethinkDB的用户权限和auth密钥:
https://rethinkdb.com/docs/security/#securing-the-driver-port
RethinkDB允许您通过修改cluster_config系统表来设置身份验证密钥 . 设置身份验证密钥后,客户端驱动程序将需要将密钥传递给服务器才能进行连接 .
希望有所帮助!
1 回答
EDIT:
从刚刚发布的RethinkDB 2.3开始,您现在可以添加用户和ACL了!
2.3 Release Blog Post
Users documentation
Original Answer
RethinkDB的访问控制(有时是ACL)在the road map上,但同时我建议设置多个实例除以RethinkDB的用户权限和auth密钥:
https://rethinkdb.com/docs/security/#securing-the-driver-port
希望有所帮助!