适用于Android设备(和iOS)的CouchDB安全性

| 我只是通过有关CouchDB安全性的Wiki文章和博客文章来工作。 现在,我想知道如何在Android中完成此操作。 Android平台的安全性依赖于沙箱应用程序,因此配置文件无法存储,除了应用程序目录或附加的sd卡之外。 据我了解,服务器管理员是在.ini文件和require_valid_user设置中进行配置的,以及在常规CouchDB实例中进行的配置。 在Android上,我知道在安装Uppon时,CouchDB会将生成的服务器admin和密码存储到CouchDB应用程序目录中的文本文件。其他配置如何? 例如,\“ require_valid_user \”是否默认设置为true(这不是必需的吗?),或者该如何解决? 如果没有必要,那么我想知道为什么:-) (我还将这个问题发布到了ouchdb邮件列表中,如果有合适的答案,我会在这里更新答案) 此致克里斯     
2020-03-13 2 条评论
分享

没有找到相关结果

    已邀请:

    娠侈脚惮顽

    简短的答案是,在Android上CouchDB没有安全性。 CouchDB本身为其提供了一个admin用户/密码,您可以要求该服务为您提供一个具有管理员凭据的数据库,并在该数据库上设置了admin和reader,因此不允许匿名访问并且不需要require_valid_user。 但是,所有数据然后都存储在没有任何安全性的外部存储中,前门的栓钉相当牢固,但窗户却敞开着,如果您有敏感数据,则无法使用沙发,对于大多数需要的应用程序都是一样的在android上处理任何数量可观的数据。 值得一提的是,ouchdb在localhost上运行,因此数据仅对有权访问您的设备的人敏感,它不允许人们从wifi等设备中获取数据。 展望未来,某些事情可能会发生变化,ios要求每个应用程序都具有自己的ouchdb安装,Android可能会遵循相同的模型,这意味着每个应用程序都将获得鸥服务器管理员凭据,并可以根据需要保护其数据,解决此问题后,我将研究将数据移出sdcard或保护sdcard上数据的方法。     
    2020-03-13 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.03438401222229