我是Couchbase的新成員,並且找不到任何與我的問題有關的來源。Couchbase服務器的訪問安全性
我打算開發一個使用Cordova(Phonegap)的移動應用程序。我認爲Couchbase作爲一個數據庫是一個很好的解決方案。但我有一個關於安全性的問題。
如果我使用Couchbase Lite PhoneGap插件,我的服務器IP將出現在我的「Sync-Gateway-config.json」文件中。因此,人們可以使用REST API來訪問其頻道提供的所有數據。他們不能嗎?
例如,用戶通過這些代碼獲取自己的數據ViewQuery.from('users','by_name').key(「aUserName」); 。如果有人讀取這些代碼並獲取服務器地址,設計和存儲桶名稱,則他/她可以獲取所有用戶記錄。
我該如何預防這種情況?
Couchbase中的存儲桶可以通過密碼保護。您可以通過要求訪問密碼來定義安全存儲區。然後,在運行時你可以注入該密碼(所以沒有明文密碼存儲在您的配置)
瞭解Couchbase data storage 「水桶提供組織,管理和分析數據存儲資源... SASL認證Couchbase的安全機制存儲桶只能放在端口11211上,每個存儲桶的名稱和密碼不同... Couchbase Server允許您配置不同的端口以訪問不同的存儲桶,並且可以選擇使用二進制協議與SASL身份驗證「
我不認爲這是正確的答案。我相信這個問題的目標是同步網關安全。 – Paddy 2014-11-04 23:11:44
我不這麼認爲,爲了保護Couchbase中的數據,需要保護數據所在的存儲桶。桶保護機制與Couchbase服務器一起開箱即用。 – user1697575 2014-11-05 14:20:17
很明顯,提問者使用同步門,Couchbase服務器,Couchbase Node SDK和Couchbase lite。 SASL是該模型中安全性的一部分。然而這句話: _「因此,人們可以使用REST API來達到通過渠道已投放的所有數據他們不能?」 _ 使我相信他們都在問關於同步網關之間的安全couchbase lite。 – Paddy 2014-11-05 23:09:36
您是否清楚要問Couchbase Lite使用的Sync Gateway REST端點的安全性?或者使用Node.JS SDK將Couchbase服務器的安全性保存到應用程序服務器? – Paddy 2014-11-04 23:15:02