我是Couchbase的新成员,并且找不到任何与我的问题有关的来源。Couchbase服务器的访问安全性
我打算开发一个使用Cordova(Phonegap)的移动应用程序。我认为Couchbase作为一个数据库是一个很好的解决方案。但我有一个关于安全性的问题。
如果我使用Couchbase Lite PhoneGap插件,我的服务器IP将出现在我的“Sync-Gateway-config.json”文件中。因此,人们可以使用REST API来访问其频道提供的所有数据。他们不能吗?
例如,用户通过这些代码获取自己的数据ViewQuery.from('users','by_name').key(“aUserName”); 。如果有人读取这些代码并获取服务器地址,设计和存储桶名称,则他/她可以获取所有用户记录。
我该如何预防这种情况?
Couchbase中的存储桶可以通过密码保护。您可以通过要求访问密码来定义安全存储区。然后,在运行时你可以注入该密码(所以没有明文密码存储在您的配置)
了解Couchbase data storage “水桶提供组织,管理和分析数据存储资源... SASL认证Couchbase的安全机制存储桶只能放在端口11211上,每个存储桶的名称和密码不同... Couchbase Server允许您配置不同的端口以访问不同的存储桶,并且可以选择使用二进制协议与SASL身份验证“
我不认为这是正确的答案。我相信这个问题的目标是同步网关安全。 – Paddy 2014-11-04 23:11:44
我不这么认为,为了保护Couchbase中的数据,需要保护数据所在的存储桶。桶保护机制与Couchbase服务器一起开箱即用。 – user1697575 2014-11-05 14:20:17
很明显,提问者使用同步门,Couchbase服务器,Couchbase Node SDK和Couchbase lite。 SASL是该模型中安全性的一部分。然而这句话: _“因此,人们可以使用REST API来达到通过渠道已投放的所有数据他们不能?” _ 使我相信他们都在问关于同步网关之间的安全couchbase lite。 – Paddy 2014-11-05 23:09:36
您是否清楚要问Couchbase Lite使用的Sync Gateway REST端点的安全性?或者使用Node.JS SDK将Couchbase服务器的安全性保存到应用程序服务器? – Paddy 2014-11-04 23:15:02