![](/img/trans.png)
[英]ArangoDB LIKE function doesn't seem to filter out values containing '*'
[英]ArangoDB password doesn't seem to do anything
我正在为一个项目测试ArangoDB。
我已经通过自制软件安装了ArangoDB,并且可以毫无问题地运行它,实际上非常好。
我对要解决的安全性有些担心。
当我创建一个新数据库时(我正在使用Web界面),我被要求输入数据库名称,用户名和密码。
我输入的用户名和密码似乎无关紧要,我始终可以登录而无需任何密码提示。
例如,我已经使用默认用户root和一些随机密码创建了一个数据库,我可以使用arangosh登录以正常工作,没有任何问题。
arangosh --server.database test1
_
__ _ _ __ __ _ _ __ __ _ ___ ___| |__
/ _` | '__/ _` | '_ \ / _` |/ _ \/ __| '_ \
| (_| | | | (_| | | | | (_| | (_) \__ \ | | |
\__,_|_| \__,_|_| |_|\__, |\___/|___/_| |_|
|___/
arangosh (ArangoDB 2.7.1 [darwin] 64bit, using ICU 54.1, V8 4.3.61, OpenSSL 1.0.2d 9 Jul 2015)
Copyright (c) ArangoDB GmbH
Pretty printing values.
Connected to ArangoDB 'tcp://127.0.0.1:8529' version: 2.7.1 [standalone], database: 'test1', username: 'root'
我试图用不同的用户名和密码(bob是用户)创建另一个数据库,它仍然没有任何区别(仍然以root用户身份登录):
arangosh --server.database test2
_
__ _ _ __ __ _ _ __ __ _ ___ ___| |__
/ _` | '__/ _` | '_ \ / _` |/ _ \/ __| '_ \
| (_| | | | (_| | | | | (_| | (_) \__ \ | | |
\__,_|_| \__,_|_| |_|\__, |\___/|___/_| |_|
|___/
arangosh (ArangoDB 2.7.1 [darwin] 64bit, using ICU 54.1, V8 4.3.61, OpenSSL 1.0.2d 9 Jul 2015)
Copyright (c) ArangoDB GmbH
Pretty printing values.
Connected to ArangoDB 'tcp://127.0.0.1:8529' version: 2.7.1 [standalone], database: 'test2', username: 'root'
在这两种情况下,我都可以做任何我想做的事情,创建收藏集,添加文档等。
为什么凭证系统似乎没有做应做的事情? (保护系统)。
我在OS X上使用默认的homebrew
安装版本。
我不是root用户(就像系统root用户一样),但是我是从Terminal手动启动数据库实例的用户-因此也许在这方面,我是内部DB root用户(启动系统的用户),但这只是一个疯狂的猜测。
我有什么想念的吗?
默认情况下,服务器将在禁用身份验证的情况下启动。 这是为了使尝试ArangoDB尽可能容易,但是从安全角度来看,它是(至少)值得商de的。
要使服务器对所有传入请求使用身份验证,您可以编辑服务器的配置文件arangod.conf 。 使用自制软件时,配置文件应位于/usr/local/etc/arangodb/arangod.conf
。
config文件中的以下指令可用于在服务器上切换身份验证:
# disable authentication for the admin frontend
disable-authentication = yes
请注意,更改配置文件后,需要重新启动arangod进程,否则更改将无效。
请注意,即使默认情况下禁用身份验证,服务器也仅默认情况下绑定到127.0.0.1。 因此,其他主机的传入请求将不被接受。 为了使您的ArangoDB实例可用于来自其他IP地址的请求,您可能还希望将服务器的endpoint
配置更改为tcp://127.0.0.1:8529
以外的其他配置。 此选项位于同一配置文件中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.