1.8 KiB
1.8 KiB
دليل الأمان
تشفير TLS/SSL
تدعم BaraDB TLS 1.3 لجميع البروتوكولات. إذا لم يتم توفير شهادة، ينشئ الخادم شهادة ذاتية التوقيع تلقائياً عند البدء.
استخدام شهادات مخصصة
BARADB_TLS_ENABLED=true \
BARADB_CERT_FILE=/etc/baradb/server.crt \
BARADB_KEY_FILE=/etc/baradb/server.key \
./build/baradadb
إنشاء شهادة ذاتية التوقيع
openssl req -x509 -newkey rsa:4096 -keyout server.key -out server.crt \
-days 365 -nodes -subj "/CN=localhost"
المصادقة
المصادقة المبنية على JWT
تستخدم BaraDB JWT مع توقيع HMAC-SHA256.
تمكين المصادقة
BARADB_AUTH_ENABLED=true \
BARADB_JWT_SECRET="$(openssl rand -hex 32)" \
./build/baradadb
التحكم في الوصول القائم على الأدوار
| الدور | الأذونات |
|---|---|
admin |
وصول كامل |
write |
قراءة + كتابة |
read |
قراءة فقط |
monitor |
المقاييس والصحة فقط |
تحديد المعدل
منع إساءة الاستخدام:
var rl = newRateLimiter(
rlaTokenBucket,
globalRate = 10000,
perClientRate = 1000,
burstSize = 100
)
أمان الشبكة
عنوان الربط
BARADB_ADDRESS=0.0.0.0 ./build/baradadb
قائمة التحقق الأمنية
- تغيير سر JWT الافتراضي
- تمكين TLS بشهادات صالحة
- الربط بواجهات محددة
- تمكين المصادقة في الإنتاج
- تكوين تحديد المعدل
- تمكين سجل التدقيق
- تشفير البيانات في حالة السكون
- تشغيل BaraDB كمستخدم غير root