Безопасность доступа к серверу Couchbase

Я новичок в Couchbase и не смог найти ни одного источника по моему вопросу.

Я намеревался разработать мобильное приложение с использованием Cordova (Phonegap). И я подумал, что Couchbase в качестве базы данных — хорошее решение. Но у меня вопрос по безопасности.

Если я использую плагин Couchbase Lite PhoneGap, IP-адрес моего сервера появляется в моем файле «Sync-Gateway-config.json». Таким образом, люди могут использовать REST API для доступа ко всем данным, которые были предоставлены их каналами. Не могут?

Например, по этим кодам пользователь получает свои данные ViewQuery.from('users', 'by_name').key("aUserName"); . Если кто-то прочитает эти коды и получит адрес сервера, дизайн и имя корзины, то он/она сможет получить все записи пользователей.

Как я могу предотвратить этот случай?


couchbase-lite cordova couchbase rest-security couchbase-sync-gateway
person efkan    schedule 04.11.2014    source источник
comment
Чтобы было ясно, вы спрашиваете о безопасности конечной точки REST Sync Gateway, которую использует Couchbase Lite? ИЛИ безопасность Couchbase Server для сервера приложений с помощью Node.JS SDK?   -  person Paddy    schedule 05.11.2014

Ответы (1)


arrow_upward
1
arrow_downward

Ведра в Couchbase можно защитить паролем. Вы можете определить безопасное ведро, запросив пароль доступа. Затем во время выполнения вы можете ввести этот пароль (поэтому пароль в виде открытого текста не хранится в вашей конфигурации)

прочтите о хранилище данных Couchbase "Корзины обеспечивают безопасное механизм для организации, управления и анализа ресурсов хранения данных ... Корзины Couchbase с аутентификацией SASL могут быть размещены только на порту 11211, и каждая корзина отличается своим именем и паролем ... Couchbase Server позволяет вам настраивать разные порты для доступа к различным корзинам , и дает вам возможность доступа к изолированным корзинам, используя любой двоичный протокол с аутентификацией SASL"

person user1697575    schedule 04.11.2014
comment
Я не думаю, что это правильный ответ. Я считаю, что вопрос нацелен на безопасность шлюза синхронизации. - person Paddy; 05.11.2014
comment
Я так не думаю, чтобы защитить данные в Couchbase, нужно защитить корзину, в которой находятся данные. Механизм защиты корзины поставляется из коробки с сервером Couchbase. - person user1697575; 05.11.2014
comment
Ясно, что спрашивающий использует sync-gate, Couchbase Server, Couchbase Node SDK и Couchbase lite. SASL является частью безопасности этой модели. Однако эта цитата: Итак, люди могут использовать REST API для доступа ко всем данным, которые обслуживались их каналами. Разве они не могут? Мне кажется, они спрашивают о безопасности между шлюзом синхронизации и кушеткой lite. - person Paddy; 06.11.2014