#android #security #couchdb
#Android #Безопасность #couchdb
Вопрос:
Я только что самостоятельно изучил статью в вики и посты в блогах, касающиеся безопасности CouchDB.
Теперь мне интересно, как это делается в Android. Безопасность платформ Android основана на изолированных приложениях, поэтому конфигурационные файлы могут храниться не везде, кроме каталога приложений или, возможно, подключенной SD-карты.
Как я узнал, администраторы сервера настраиваются в файле .ini и настройках require_valid_user, а также в обычных экземплярах CouchDB.
На Android, я знаю, что при установке CouchDB хранит сгенерированный администратор сервера с паролем к текстовому файлу в каталоге приложения CouchDB. Как насчет других конфигураций?
Например, для параметра «require_valid_user» по умолчанию установлено значение true (в этом нет необходимости?) или как это решается?
Если в этом не было необходимости, то я хотел бы знать, почему 🙂
(Я также разместил этот вопрос в списке рассылки couchdb и обновлю ответ здесь, если получу подходящий)
С уважением, Крис
Ответ №1:
Короткий ответ заключается в том, что на Android у CouchDB нет защиты.
CouchDB сама предоставляет пользователя / пароль администратора, вы можете попросить службу предоставить вам базу данных, для доступа к которой вам предоставлены учетные данные администратора, в этой базе данных установлены администратор и читатель, поэтому анонимный доступ не разрешен и require_valid_user не требуется.
Однако все данные затем сохраняются на внешнем хранилище, которое вообще не защищено, входная дверь довольно хорошо заперта, но окно широко открыто, если у вас есть конфиденциальные данные, вы не можете использовать couch’а, это то же самое для большинства приложений, которым необходимо обрабатывать любые значительные объемы данных на Android.
Стоит упомянуть, что couchdb работает на localhost, поэтому данные конфиденциальны только для тех, у кого есть доступ к вашему устройству, это не позволяет людям получать их через Wi-Fi или что-то подобное.
В дальнейшем, вероятно, изменится несколько вещей, ios требует, чтобы у каждого приложения была своя собственная установка couchdb, и, скорее всего, Android будет следовать той же модели, это означает, что каждому приложению будут предоставлены учетные данные администратора сервера gull и они смогут защищать свои данные по своему усмотрению, как только эта проблема будет устранена, я буду искать способы переместить данные с sdcard или защитить данные на sdcard.