OrientDB安全性-Javascript

我们使用OrientDB服务器作为移动应用程序的数据库

由于我们使用Javascript和REST Api在OrientDB和我们的应用程序之间进行通信，因此我们的用户名和密码不安全，因为任何用户都可以查看源代码并查看我们访问OrientDB的所有帐户凭据

我们将如何处理这种情况？我们可以为匿名用户保护我们的服务器

谢谢

---

非常感谢您的回复。

您可以要求客户端输入用户名/密码，让“来宾”用户查看公共页面。

您应该使用一些后端技术/框架来抽象对OrientDB的直接访问，这样用户就不能直接操作您的数据库。例如，如果您喜欢使用JavaScript，您可以尝试查看。

我建议不要让前端直接与数据库通信，因为这会使其更难安全，也更难防止注入

---

使用一些后端代码更适合与数据库通信。

您可以将默认用户名和密码设置为读卡器ORole，它只允许读取数据库，只有在注册和登录后才能写入任何内容。在他们注册和登录后，将使用他们自己的密码而不是默认密码。在这一点上，您只需要按照Orestriced设置数据库

---

ORoles应该允许您以这样的方式设置用户：即使他们看到各种数据库条目，他们也只能删除自己的条目，而不能删除其他作者的条目。数据库将在每次收到命令时进行检查，以查看是否允许用户进行更改。查看更详细的解释。

我看不出站点（客户端）直接访问您的数据库与用户之间的区别。为什么不像其他人呢。登录，获取会话cookie，让服务器端处理到数据库的连接的安全性有相同的问题：但到目前为止，我没有检查最新的OrientDB版本。也许现在已经修好了。