Android設備（和iOS）的CouchDB安全

Question

我剛剛通過關於CouchDB's security的維基文章和博客文章工作。

現在我想知道這是如何在Android中完成的。 Android平臺的安全性依賴於沙盒應用程序，所以配置文件不能存儲在每個應用程序目錄或附加的SD卡上。

據我所知，服務器管理員在.ini文件中配置，並在常規CouchDB實例中配置require_valid_user設置。

在Android上，我知道，在uppon安裝中，CouchDB正在將生成的服務器管理員密碼存儲到CouchDB應用程序目錄中的文本文件中。其他配置如何？

默認情況下，「require_valid_user」設置爲true（這不是必要嗎？），或者這是如何解決的？

如果沒有必要的話，我想知道爲什麼:-)

（我還張貼了這個問題CouchDB的郵件列表，如果我得到一個合適的人會在這裏更新的答案）

問候，克里斯

Answer 1

簡短的回答是，Android上的CouchDB沒有安全性。

CouchDB提供了一個管理員用戶/密碼，您可以要求該服務爲您提供一個數據庫，併爲其提供管理憑據，並在該數據庫上設置管理員和讀者，以便匿名訪問不被允許，並且不需要require_valid_user 。

然而，所有的數據然後存儲在沒有任何安全性的外部存儲設備上，前端相當好，但窗口大開，如果你有敏感數據，那麼你不能使用沙發，這是相同的大多數應用程序需要處理Android上的大量數據。

值得一提的是，couchdb在本地主機上運行，​​因此數據只對有權訪問您設備的人敏感，並不會讓人們從WiFi或其他設備上獲取。

未來幾件事情可能會發生變化，ios要求每個應用程序都有自己的couchdb安裝，並且它可能會遵循相同的模型，這意味着每個應用程序將被給予鷗服務器管理員憑據，並可以保護他們他們希望的數據，一旦問題得到解決，我將研究如何將數據從SD卡移出或保護SD卡上的數據。