CouchDB 3.0 的安全配置（NoSQL ）

Apache CouchDB （ NoSQL数据库 ）因其速度和查询能力而倍受赞誉，但因潜在的默认安全选择松懈而受到嘲笑，它刚刚推出了3.0版本，直接解决了安全问题，使数据库现在“默认情况下是安全的”。

CouchDB 3.0版本还解决了数据库的某些水平可伸缩性约束，改进了其本机全文搜索系统，并添加了其他性能优化。

自成立以来，CouchDB一直青睐开发人员所描述的“默认打开”理念，这意味着默认配置旨在简化数据库的启动和运行。 但是，这些默认选择也使CouchDB更容易受到攻击。 在2017年，许多默认打开的CouchDB部署遭到破坏 。

CouchDB 3.0遵循了旧式SQL数据库的许多安全实践。 安装时必须提供管理员密码，并且默认情况下，所有新创建的数据库只能由服务器管理员用户访问，而不能被世界读取和写入。 CouchDB 3.0还添加了更精细的用户角色。 例如，新的_metrics系统角色允许用户在没有管理员权限的情况下从CouchDB API端点获取系统统计信息。

两项新功能旨在增强性能，分区和碎片拆分。 设置CouchDB 3.0时，您可以选择添加分区，该分区根据分区键在逻辑上对文档进行分组并将它们存储在一个单独的分片中。 分区可以加快对通常保持在一起的数据的查询速度，因为不必遍历索引。

分片拆分是对CouchDB中现有分片技术的增强，该技术允许跨多个节点拆分或“分片”数据库。 缺点：您必须确定在安装时分片的数量以及它们的位置； 你不能在事实之后重新分片。 分片拆分使您可以重新平衡分片，而不必重新配置CouchDB。 （但是，您还不能合并分片。）

I / O队列控件是另一个提高性能的CouchDB 3.0功能，它使您可以对某些类的I / O操作进行优先级排序。 例如，如果您有一个读取量很大的数据库，则为了提高速度，您可以选择允许读取I / O操作绕过队列。

CouchDB 2.0使用了由IBM贡献的集群化，Lucene支持的搜索系统，该系统因难以设置和使用而享有盛誉。 CouchDB 3.0使用Kubernetes Helm图表和Chef配方来自动化该过程，从而改进了Lucene软件包的安装和设置过程。

From: https://www.infoworld.com/article/3529521/couchdb-30-puts-safety-first.html