Android设备（和iOS）的CouchDB安全

Question

我刚刚通过关于CouchDB's security的维基文章和博客文章工作。

现在我想知道这是如何在Android中完成的。 Android平台的安全性依赖于沙盒应用程序，所以配置文件不能存储在每个应用程序目录或附加的SD卡上。

据我所知，服务器管理员在.ini文件中配置，并在常规CouchDB实例中配置require_valid_user设置。

在Android上，我知道，在uppon安装中，CouchDB正在将生成的服务器管理员密码存储到CouchDB应用程序目录中的文本文件中。其他配置如何？

默认情况下，“require_valid_user”设置为true（这不是必要吗？），或者这是如何解决的？

如果没有必要的话，我想知道为什么:-)

（我还张贴了这个问题CouchDB的邮件列表，如果我得到一个合适的人会在这里更新的答案）

问候，克里斯

Answer 1

简短的回答是，Android上的CouchDB没有安全性。

CouchDB提供了一个管理员用户/密码，您可以要求该服务为您提供一个数据库，并为其提供管理凭据，并在该数据库上设置管理员和读者，以便匿名访问不被允许，并且不需要require_valid_user 。

然而，所有的数据然后存储在没有任何安全性的外部存储设备上，前端相当好，但窗口大开，如果你有敏感数据，那么你不能使用沙发，这是相同的大多数应用程序需要处理Android上的大量数据。

值得一提的是，couchdb在本地主机上运行，​​因此数据只对有权访问您设备的人敏感，并不会让人们从WiFi或其他设备上获取。

未来几件事情可能会发生变化，ios要求每个应用程序都有自己的couchdb安装，并且它可能会遵循相同的模型，这意味着每个应用程序将被给予鸥服务器管理员凭据，并可以保护他们他们希望的数据，一旦问题得到解决，我将研究如何将数据从SD卡移出或保护SD卡上的数据。