我猜这是一个令人尴尬的初学者问题,无论如何......
在 OrientDB 文档的“服务器安全”下,我们发现:
虽然 OrientDB Server 可以充当常规 Web 服务器,但不建议您将其直接公开到 Internet 或公共网络。相反,始终将 OrientDB 服务器隐藏在专用网络中。
这是否意味着OrientDB用于监听HTTP连接的2480端口应该只在本地开放,而不应该暴露给外界?
OrientDB HTTP API 文档指出您必须使用 HTTP 基本身份验证来发出命令。这意味着您必须在请求中包含授权标头。
以下是一些可能有用的链接,其中讨论了安全问题:
安全问题 https://groups.google.com/forum/#!msg/orient-database/BXDuzJ3AHUc/8gxca2hTCdgJ
静态安全 API https://stackoverflow.com/questions/30601601/first-time-orientdb-user-regarding-security-in-rest-api
OrientDB v2.2 非常注重安全性,在这个方向上向前迈出了一步(SALT 密码、静态加密(存储上的 DES/AES)、禁用对 OUSer 的访问、服务器控制台上的密码掩码以及 salt 密码在服务器中)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)