Безопасность доступа к серверу Couchbase

Question

Я новичок в Couchbase, и я не мог найти никакого источника относительно моего вопроса.

Я намерен разработать мобильное приложение с использованием Cordova (Phonegap). И я думал, что Couchbase как база данных - хорошее решение. Но у меня есть вопрос относительно безопасности.

Если я использую плагин Couchbase Lite PhoneGap, в моем файле «Sync-Gateway-config.json» отображается мой IP-адрес. Таким образом, люди могут использовать REST API для доступа ко всем данным, которые обслуживаются их каналами. Разве они не могут?

Например пользователь получает собственные данные по этим кодам ViewQuery.from ('users', 'by_name'). Key ("aUserName"); , Если кто-то читает эти коды и получает адрес сервера, имя дескриптора и имя ведра, он может получить все пользовательские записи.

Как я могу предотвратить этот случай?

Answer 1

Ковши в Couchbase могут быть защищены паролем. Вы можете определить безопасное ведро, требуя пароль доступа. Затем во время выполнения вы можете вводить этот пароль (так нет четкого текста пароль не хранится в конфигурации)

прочитал о Couchbase data storage «ковши обеспечивают безопасный механизм для организации, управления и анализа ресурсов хранения данных ... SASL аутентификации Couchbase ковши могут быть размещены только на порту 11211, и каждый ковш дифференцируется по его имени и паролю ... Couchbase Server позволяет вам настраивать различные порты для доступа к разным ведрам и дает вам доступ к изолированным ковшим, используя либо двоичный протокол с SASL аутентификация "