1

我想使用 CloudKit 公共存储来驱动消息传递应用程序。所有消息都将存储在公共存储中,发件人和收件人用户作为关系,这样使用我的应用程序的人可以获取他们作为发件人或收件人的所有消息。

我担心这些消息可能会被其他人阅读。我不确定是否/如何从我的应用程序外部访问数据库本身,但如果可以的话,有人将能够查看和阅读所有这些消息。

在消息的安全角色下,它设置为:

世界:阅读

已验证:读取、创建

创造者:阅读、创造、写作

这意味着经过身份验证并创建对象(消息)的人可以编辑或删除它,经过身份验证的人可以创建新消息,任何人都可以阅读消息。

我想知道这种“世界”访问是否会让我面临漏洞,也许仅将 Authenticated 和 Creator 设置为读取权限会阻止人们访问我的数据。

4

1 回答 1

3

公共容器只能由使用相同开发人员帐户开发的应用程序访问。访问由同时签署您的应用程序的证书强制执行。当您使用任何其他系统进行存储时,您的数据的安全性不会降低。您可以控制可以对数据执行的操作。应用程序中的查询和更新方法控制着安全性。

如果您想快速入门,请查看https://github.com/evermeer/EVCloudKitDao

于 2015-12-12T18:06:12.383 回答