堆棧內存溢出
  簡體   English   中英

ArangoDB密碼似乎沒有任何作用

[英]ArangoDB password doesn't seem to do anything

 原文  2015-12-10 09:09:48       arangodb

問題描述

我正在為一個項目測試ArangoDB。

我已經通過自制軟件安裝了ArangoDB,並且可以毫無問題地運行它,實際上非常好。

我對要解決的安全性有些擔心。

當我創建一個新數據庫時(我正在使用Web界面),我被要求輸入數據庫名稱,用戶名和密碼。

我輸入的用戶名和密碼似乎無關緊要,我始終可以登錄而無需任何密碼提示。

例如,我已經使用默認用戶root和一些隨機密碼創建了一個數據庫,我可以使用arangosh登錄以正常工作,沒有任何問題。 

arangosh --server.database test1

                                       _     
  __ _ _ __ __ _ _ __   __ _  ___  ___| |__  
 / _` | '__/ _` | '_ \ / _` |/ _ \/ __| '_ \ 
| (_| | | | (_| | | | | (_| | (_) \__ \ | | |
 \__,_|_|  \__,_|_| |_|\__, |\___/|___/_| |_|
                       |___/                 

arangosh (ArangoDB 2.7.1 [darwin] 64bit, using ICU 54.1, V8 4.3.61, OpenSSL 1.0.2d 9 Jul 2015)
Copyright (c) ArangoDB GmbH

Pretty printing values.
Connected to ArangoDB 'tcp://127.0.0.1:8529' version: 2.7.1 [standalone], database: 'test1', username: 'root'

我試圖用不同的用戶名和密碼(bob是用戶)創建另一個數據庫,它仍然沒有任何區別(仍然以root用戶身份登錄): 

arangosh --server.database test2

                                       _     
  __ _ _ __ __ _ _ __   __ _  ___  ___| |__  
 / _` | '__/ _` | '_ \ / _` |/ _ \/ __| '_ \ 
| (_| | | | (_| | | | | (_| | (_) \__ \ | | |
 \__,_|_|  \__,_|_| |_|\__, |\___/|___/_| |_|
                       |___/                 

arangosh (ArangoDB 2.7.1 [darwin] 64bit, using ICU 54.1, V8 4.3.61, OpenSSL 1.0.2d 9 Jul 2015)
Copyright (c) ArangoDB GmbH

Pretty printing values.
Connected to ArangoDB 'tcp://127.0.0.1:8529' version: 2.7.1 [standalone], database: 'test2', username: 'root'

在這兩種情況下,我都可以做任何我想做的事情,創建收藏集,添加文檔等。

為什么憑證系統似乎沒有做應做的事情? (保護系統)。

我在OS X上使用默認的homebrew安裝版本。

我不是root用戶(就像系統root用戶一樣),但是我是從Terminal手動啟動數據庫實例的用戶-因此也許在這方面,我是內部DB root用戶(啟動系統的用戶),但這只是一個瘋狂的猜測。

我有什么想念的嗎?

1 個解決方案

解決方案1
 3 已采納  2015-12-10 09:55:52

默認情況下,服務器將在禁用身份驗證的情況下啟動。 這是為了使嘗試ArangoDB盡可能容易,但是從安全角度來看,它是(至少)值得商de的。

要使服務器對所有傳入請求使用身份驗證,您可以編輯服務器的配置文件arangod.conf 使用自制軟件時,配置文件應位於/usr/local/etc/arangodb/arangod.conf

config文件中的以下指令可用於在服務器上切換身份驗證: 

# disable authentication for the admin frontend
disable-authentication = yes

請注意,更改配置文件后,需要重新啟動arangod進程,否則更改將無效。

請注意,即使默認情況下禁用身份驗證,服務器也僅默認情況下綁定到127.0.0.1。 因此,其他主機的傳入請求將不被接受。 為了使您的ArangoDB實例可用於來自其他IP地址的請求,您可能還希望將服務器的endpoint配置更改為tcp://127.0.0.1:8529以外的其他配置。 此選項位於同一配置文件中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ArangoDB LIKE函數似乎無法過濾出包含“ *”的值 ArangoDB-非對稱集群不起作用 ArangoDB插入邊緣不存在 追加功能無法正常工作(arangodb) ArangoDB事務不會因錯誤而回滾 ArangoDb .Net驅動程序不處理枚舉 ArangoDB偏移量在聯接中不起作用 無法使用curl對ArangoDB進行測試查詢 arangodb驗證_users密碼 ArangoDB-查詢在FOXX中不起作用,但在Web界面中起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM