我刚刚完成了一篇 wiki 文章和博客文章CouchDB 的安全性 http://wiki.apache.org/couchdb/Security_Features_Overview.
现在我想知道这在 Android 中是如何完成的。 Android 平台的安全性依赖于沙箱应用程序,因此配置文件只能存储在应用程序目录或附加的 SD 卡中。
据我所知,服务器管理员是在 .ini 文件和常规 CouchDB 实例中的 require_valid_user 设置中配置的。
我知道,在 Android 上,安装后,CouchDB 会将生成的服务器管理员及其密码存储到 CouchDB 应用程序目录中的文本文件中。其他配置怎么样?
例如,“require_valid_user”是否默认设置为 true(这不是必要的吗?),或者如何解决这个问题?
如果没有必要,那么我想知道为什么:-)
(我还将这个问题发布到 couchdb 邮件列表,如果我找到合适的答案,我会在这里更新答案)
问候,克里斯
简而言之,Android 上的 CouchDB 没有安全性。
CouchDB 为自己提供了一个管理员用户/密码,您可以要求该服务为您提供一个拥有管理员凭据的数据库,在该数据库上设置了管理员和读者,因此不允许匿名访问,也不需要 require_valid_user 。
然而,所有数据都存储在没有任何安全性的外部存储上,前门锁得很好,但窗户是敞开的,如果你有敏感数据,那么你不能使用沙发,这对于大多数需要的应用程序来说都是一样的处理 Android 上的任何大量数据。
值得一提的是,couchdb 在本地主机上运行,因此数据仅对有权访问您设备的人敏感,它不允许人们通过 wifi 等方式获取数据。
展望未来,一些事情可能会发生变化,iOS 要求每个应用程序安装自己的 couchdb,Android 很可能会遵循相同的模型,这意味着每个应用程序都将获得 gull 服务器管理凭据,并且可以按照自己的意愿保护其数据,一旦该问题得到解决,我将研究如何将数据移出 SD 卡或保护 SD 卡上的数据。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
