堆栈内存溢出
  繁体   English   中英

ArangoDB密码似乎没有任何作用

[英]ArangoDB password doesn't seem to do anything

 原文  2015-12-10 09:09:48       arangodb

问题描述

我正在为一个项目测试ArangoDB。

我已经通过自制软件安装了ArangoDB,并且可以毫无问题地运行它,实际上非常好。

我对要解决的安全性有些担心。

当我创建一个新数据库时(我正在使用Web界面),我被要求输入数据库名称,用户名和密码。

我输入的用户名和密码似乎无关紧要,我始终可以登录而无需任何密码提示。

例如,我已经使用默认用户root和一些随机密码创建了一个数据库,我可以使用arangosh登录以正常工作,没有任何问题。 

arangosh --server.database test1

                                       _     
  __ _ _ __ __ _ _ __   __ _  ___  ___| |__  
 / _` | '__/ _` | '_ \ / _` |/ _ \/ __| '_ \ 
| (_| | | | (_| | | | | (_| | (_) \__ \ | | |
 \__,_|_|  \__,_|_| |_|\__, |\___/|___/_| |_|
                       |___/                 

arangosh (ArangoDB 2.7.1 [darwin] 64bit, using ICU 54.1, V8 4.3.61, OpenSSL 1.0.2d 9 Jul 2015)
Copyright (c) ArangoDB GmbH

Pretty printing values.
Connected to ArangoDB 'tcp://127.0.0.1:8529' version: 2.7.1 [standalone], database: 'test1', username: 'root'

我试图用不同的用户名和密码(bob是用户)创建另一个数据库,它仍然没有任何区别(仍然以root用户身份登录): 

arangosh --server.database test2

                                       _     
  __ _ _ __ __ _ _ __   __ _  ___  ___| |__  
 / _` | '__/ _` | '_ \ / _` |/ _ \/ __| '_ \ 
| (_| | | | (_| | | | | (_| | (_) \__ \ | | |
 \__,_|_|  \__,_|_| |_|\__, |\___/|___/_| |_|
                       |___/                 

arangosh (ArangoDB 2.7.1 [darwin] 64bit, using ICU 54.1, V8 4.3.61, OpenSSL 1.0.2d 9 Jul 2015)
Copyright (c) ArangoDB GmbH

Pretty printing values.
Connected to ArangoDB 'tcp://127.0.0.1:8529' version: 2.7.1 [standalone], database: 'test2', username: 'root'

在这两种情况下,我都可以做任何我想做的事情,创建收藏集,添加文档等。

为什么凭证系统似乎没有做应做的事情? (保护系统)。

我在OS X上使用默认的homebrew安装版本。

我不是root用户(就像系统root用户一样),但是我是从Terminal手动启动数据库实例的用户-因此也许在这方面,我是内部DB root用户(启动系统的用户),但这只是一个疯狂的猜测。

我有什么想念的吗?

1 个解决方案

解决方案1
 3 已采纳  2015-12-10 09:55:52

默认情况下,服务器将在禁用身份验证的情况下启动。 这是为了使尝试ArangoDB尽可能容易,但是从安全角度来看,它是(至少)值得商de的。

要使服务器对所有传入请求使用身份验证,您可以编辑服务器的配置文件arangod.conf 使用自制软件时,配置文件应位于/usr/local/etc/arangodb/arangod.conf

config文件中的以下指令可用于在服务器上切换身份验证: 

# disable authentication for the admin frontend
disable-authentication = yes

请注意,更改配置文件后,需要重新启动arangod进程,否则更改将无效。

请注意,即使默认情况下禁用身份验证,服务器也仅默认情况下绑定到127.0.0.1。 因此,其他主机的传入请求将不被接受。 为了使您的ArangoDB实例可用于来自其他IP地址的请求,您可能还希望将服务器的endpoint配置更改为tcp://127.0.0.1:8529以外的其他配置。 此选项位于同一配置文件中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ArangoDB LIKE函数似乎无法过滤出包含“ *”的值 ArangoDB-非对称集群不起作用 ArangoDB插入边缘不存在 追加功能无法正常工作(arangodb) ArangoDB事务不会因错误而回滚 ArangoDb .Net驱动程序不处理枚举 ArangoDB偏移量在联接中不起作用 无法使用curl对ArangoDB进行测试查询 arangodb验证_users密码 ArangoDB-查询在FOXX中不起作用,但在Web界面中起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM