我刚刚完成了一篇关于 CouchDB's security 的 wiki 文章和博客文章.
现在我想知道这在 Android 中是如何完成的。 Android 平台的安全性依赖于沙箱应用程序,因此配置文件只能存储在应用程序目录或附加的 SD 卡中。
据我所知,服务器管理员是在 .ini 文件和常规 CouchDB 实例中的 require_valid_user 设置中配置的。
在 Android 上,我知道,安装后,CouchDB 会将生成的服务器管理员及其密码存储到 CouchDB 应用程序目录中的文本文件中。其他配置怎么样?
例如,“require_valid_user”是否默认设置为 true(这不是必要的吗?),或者如何解决这个问题?
如果没有必要,那么我想知道为什么:-)
(我还将这个问题发布到 couchdb 邮件列表,如果我找到合适的答案,我会在这里更新答案)
问候,克里斯
最佳答案
简短的回答是,Android 上的 CouchDB 没有安全性。
CouchDB 为自己提供了一个管理员用户/密码,您可以要求该服务为您提供一个拥有管理员凭据的数据库,在该数据库上设置了管理员和读者,因此不允许匿名访问,也不需要 require_valid_user。
然而,所有数据都存储在没有任何安全性的外部存储上,前门锁得很好,但 window 是敞开的,如果你有敏感数据,那么你不能使用沙发,这对大多数人来说都是一样的需要在 Android 上处理大量数据的应用程序。
值得一提的是,couchdb 在本地主机上运行,因此数据仅对有权访问您设备的人敏感,它不允许人们通过 WiFi 等获取数据。
future 一些事情可能会发生变化,iOS 要求每个应用程序安装自己的 couchdb,Android 可能会遵循相同的模型,这意味着每个应用程序都将获得 gull 服务器管理凭据,并可以保护其数据如他们所愿,一旦该问题得到解决,我将研究如何将数据移出 SD 卡或保护 SD 卡上的数据。
关于android - 适用于 Android 设备(和 iOS)的 CouchDB 安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5670131/