Wie sicher ist die lokale Firebase-Datenbank in Android?

9

Ich plane, zu Firebase als meine lokale und Online-Datenbank für meine Android-App zu wechseln. Gemäß den Dokumenten speichert Firebase zuerst die Änderungen in der lokalen Datenbank und schiebt sie dann in die Online-DB, wenn das Netzwerk verfügbar ist.

In meiner App würde ich einige wirklich sensible Daten über den Benutzer in der Datenbank eingeben. Also hier sind meine Fragen,

  1. Wie sicher ist die lokale Firebase-Datenbank?

  2. Wie schwer ist es für einen gut gemeinten Hacker mit den richtigen Tools, um es zu hacken?

  3. Ist es nur eine einfache JSON-Datei wie die Online-Datenbank, die jeder mit Root-Zugriff öffnen kann?

Danke.

    
Aritra Roy 01.06.2016, 08:01
quelle

1 Antwort

2
  

Im Allgemeinen kann Firebase Realtime Database im Offline-Modus verwendet werden. Es wird jedoch erwartet, dass die App die meiste Zeit verbunden sein sollte, und Änderungen an der Datenbank, die während der Offline-Verbindung stattfinden, werden synchronisiert, wenn eine Verbindung besteht. 100% Offline-Nutzung ist nicht wirklich ein unterstützter Anwendungsfall, da sich der kanonische Datenspeicher auf dem Server befindet.

     

Die lokale Kopie der Datenbank ist begrenzt auf (10MB, zumindest auf Android ist dies der Fall). Wenn Sie offline über diese Grenze hinaus in die Datenbank schreiben möchten, wird ein Teil Ihrer zwischengespeicherten Daten gelöscht, um Platz für das zu schaffen, was Sie hinzufügen. Dann können Sie diese veralteten Werte nicht mehr lesen, bis die App wieder online ist. Schlimmer noch: Die Verwaltung einer wachsenden Liste von Schreibvorgängen, die angewendet werden müssen, wenn Online wieder online ist, ist eine Belastung für die App. Sie möchten also nicht viele Schreibvorgänge offline planen.

     

Wenn Sie Berechtigungen oder Validierungen für Ihre Datenbank definiert haben, können diese auch nur auf dem Server überprüft werden. Wenn Sie also offline in Ihren lokalen Cache schreiben und Sie keinen aktiven Listener mehr haben, wissen Sie möglicherweise nie, ob diese Schreibvorgänge fehlschlagen.

     

Aufgrund dieser Vorbehalte ist es besser, Firebase Realtime Database nicht als "Offline" -Datenbank zu betrachten. Es ist besser, es als eine "synchronisierte" Datenbank zu betrachten, die sich aktiv mit dem Server synchronisiert, während die Verbindung vorhanden ist.

    
jaffar 20.06.2017 12:43
quelle