CouchDB의 필터링된 복제를 사용하여 ACL된 데이터의 하위 집합만 사용자에게 복제할 수 있습니까?

Question

특히, 파우치DB로도 필터링 복제가 가능한가요?클라이언트가 필터를 생략하여 전체 데이터베이스에 대해 동기화할 수 없도록 하고 싶습니다.

Answer 1

CouchDB 복제 "프로토콜"은 없습니다. 복제 프로세스는 단순히 두 개의 CouchDB 엔드 포인트에 연결하여 문서를 읽고 다른 문서에 기록하는 클라이언트입니다.물론 CouchDB에는 이러한 클라이언트("복제기")가 내장되어 있습니다.그러나 개념적으로는 타사 응용 프로그램입니다.

이는 애플리케이션의 보안 분석에서 복제를 제거할 수 있다는 것을 의미합니다.먼저 일반 웹 클라이언트가 서버를 읽고 쓰는 것을 고려하십시오.그걸 잠그세요.해킹된 웹 브라우저를 사용하거나 사용자 정의 HTTP 클라이언트(예를 들어 교차 출처 정책을 준수하지 않는)를 사용하여 가상의 적이 있다고 가정할 수 있습니다.

해당 문제가 해결되면 복제는 필요에 따라 보안 정책을 따릅니다.

즉, 파우치DB와 CouchDB 간 복제는 다음과 같습니다.

• 당신이있는 경우 미는 원격 서버에 대한 보안 도구는 원격입니다 validate_doc_update 기능.
• 당신이있는 경우 당기는 원격 서버에서 보안 도구는 데이터베이스 _security 개체입니다. "members" 배열.클라이언트는 데이터베이스를 완전히 읽을 수도 있고 전혀 읽지 못할 수도 있습니다.물론 서버 측에서 특수 용도의 데이터베이스로 필터링된 복제를 수행할 수 있습니다.