2

我是 Couchbase 的新手,我找不到任何关于我的问题的来源。

我打算使用 Cordova(Phonegap) 开发一个移动应用程序。而且我认为 Couchbase 作为数据库是一个很好的解决方案。但我有一个关于安全的问题。

如果我使用 Couchbase Lite PhoneGap 插件,我的服务器 IP 会出现在我的“Sync-Gateway-config.json”文件中。因此,人们可以使用 REST API 来访问由他们的渠道提供的所有数据。他们不能吗?

例如,用户通过这些代码获取自己的数据 ViewQuery.from('users', 'by_name').key("aUserName"); . 如果有人读取这些代码并获取服务器地址、设计和存储桶名称,那么他/她可以获取所有用户记录。

我怎样才能防止这种情况?

4

1 回答 1

1

Couchbase 中的存储桶可以通过密码保护。您可以通过要求访问密码来定义安全存储桶。然后在运行时您可以注入该密码(因此没有明文密码存储在您的配置中)

阅读有关Couchbase 数据存储的信息 “存储桶提供了一种用于组织、管理和分析数据存储资源的安全机制...SASL 验证 Couchbase 存储桶只能放置在端口 11211 上,并且每个存储桶通过其名称和密码来区分...Couchbase 服务器允许您配置不同的端口以访问不同的存储桶,并为您提供使用带有 SASL 身份验证的二进制协议访问隔离存储桶的选项”

于 2014-11-04T15:03:41.083 回答