Я хотел бы создать приложение, которое использует CouchDB в качестве распределенной базы данных. Каждый пользователь будет работать с локальной репликой CouchDB и таким образом сможет работать в автономном режиме. Каждая локальная реплика будет синхронизироваться с центральной репликой, это не главная реплика, сейчас проще использовать центральную реплику.
Как при таком дизайне я могу защитить как локальные, так и центральные базы данных?
Под безопасным я подразумеваю, что пользователь должен будет пройти аутентификацию с именем пользователя и паролем, прежде чем разрешить чтение или запись в базу данных.
Конечно, более важным аспектом является защита центральной базы данных, потому что все локальное может быть и будет взломано в конечном итоге, но центральная (или удаленная) база данных должна быть более безопасной. Я читал, что люди предлагают размещать CouchDB за прокси-сервером, но как процесс репликации может аутентифицироваться от имени пользователя?
Спасибо, Идо.
