如何安全地存储我的 CouchDB 管理员密码？

Question

我昨天花了很长时间为我的 CouchDB 实例进行配置，以便创建一个小应用程序并让 CouchDB 为我管理身份验证和授权。

所以我最终得到了类似的东西：

除此之外，我还有一个服务器管理员，他基本上是我的 CouchBD 实例的上帝。

然后我创建了一个名为“mydatabase”的数据库（例如），并将角色“mydatabase_dba”添加为管理员，并将角色“mydatabase_user”添加为读者。

我还创建了一个名为“_users”的数据库，其中包含所有数据库管理员和用户及其角色，以及一个名为“_auth”的设计文档，用于管理授权。

只有服务器管理员是这个数据库的管理员，我添加了角色为“mydatabase_dba”的用户作为读者。然后，对于那些知道它的人，我修改了“_auth”文档的“validate_doc_update”字段，以便角色“mydatabase_dba”的用户只能处理角色“mydatabase_user”的用户。

所以，总结一下：

• 服务器管理员仍然是上帝
• 角色为“mydatabase_user”的用户可以连接到“mydatabase”，但他们只是读者
• 角色为“mydatabase_dba”的用户是“mydatabase”的管理员
• 角色为“mydatabase_dba”的用户可以连接到他们是读者的数据库“_users”
• 角色“mydatabase_dba”的用户只能在“_users”中管理角色“mydatabase_user”的用户

希望这很清楚：D

我现在能做的是创建一个应用程序，它本身不会管理用户，而是让用户直接（透明地）连接到 CouchDB。

在处理用户创建/更新/删除时会出现问题。

因为只有角色“mydatabase_dba”的用户才能访问“_users”数据库并使用角色“mydatabase_user”的用户，所以我需要在某个时候以这个数据库管理员的身份连接到 CouchDB。

我有两个解决方案：

• 在我的应用中创建一个用户界面，让管理员可以连接并做他必须做的事情

或

• 编写更多代码并让应用程序自动执行，这是我更喜欢的解决方案，但问题是：我必须存储管理员凭据...

很抱歉介绍太长，但我必须先描述一下风景：)

我昨天创建了一篇关于如何保护我的应用程序和 CouchDB 实例之间的连接的帖子：here

我得到的解决方案是使用 HTTP over SSL (/TLS) 来保护通信。我对此没意见，但现在我有另一个顾虑，也许我是偏执狂，但因为我的应用需要以“mydatabase_dba”的身份连接，所以我必须将其凭据存储在某个地方。

但是如何安全地存储它们？正如我在上一篇文章中所说，即使我存储散列密码而不是纯文本密码，如果攻击者访问我的应用程序源代码，他也会获得我的管理员凭据...

Answer 1

应用程序永远不应具有管理权限。它应该只被赋予它运行所需的最低限度的权利。如果应用程序需要一些管理权限，请确保它拥有尽可能少的权限。除此之外，大多数情况下，这些凭据以纯文本形式存储在某些文件中，只有您的应用程序才能访问。

切勿将此文本文件提交到您的源代码管理器（Subversion、Git 等）！ 将文件放入正在运行的系统中必须是安装过程中的一个步骤。