私が望む最後のことは、想定されていないデータベースにアクセスしている人です。私のアプリケーションのユーザーは、データベースにキーと子を持つアカウントを作成します(アクセスが簡単なユーザープロファイル)。また、認証アカウントを作成します。認証されたユーザーだけがデータベースにアクセスできるデータベース状態のルール。誰かが何らかの形でデータベースの他の部分にアクセスする可能性はありますか(おそらくハッキングによって)?これはfirebaseを使用して私の最初のアプリであり、私はユーザー情報が保護されることを確認したい。firebaseデータを安全に保つ
1
A
答えて
1
これは、のルールによって異なります。
は、ルールがある場合は、次のルールの
// These rules require authentication
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
この種の完全な読み取りを可能にし、認証されたユーザーのアプリのへの書き込みアクセスを。つまり、認証されたユーザーは、ハッキングなしでデータベース内のすべてのデータにアクセスできます。
あなたはこのルールに似た何かを設定した場合:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}
を、それがこのユーザアカウントの所有者にだけ、このデータの書き込みアクセスを許可します。
これは、データ内の各ノードに対して必要な結果が得られるようにルールを設定する必要があることを意味します。
関連する問題
- 1. データを安全に保つWebサービスを作成しますか?
- 2. azureモバイルサービスとionicでデータを安全に保つ方法
- 3. 機密データのFirebaseによる安全な更新
- 4. アンドロイド安全確保
- 5. 安全にキーチェーンにデータを保存できますか?
- 6. Android:サービス停止時にデータを安全に保存する
- 7. ノードCLIアプリケーションに安全にデータを保存する
- 8. SharedObjectデータを安全に保存できませんか?
- 9. 銀行口座データを安全に保存する
- 10. アンドロイドデバイスのユーザー固有のデータ/アクセストークンを安全に保存する
- 11. フラスコメールを使用中にメールパスワードを安全に保つ方法
- 12. Firebase Javascript:安全にデータベースにパスワードを保存してください
- 13. 安全にAndroidのFirebase AuthユーザーをMySQLデータベースに保存します
- 14. アクセストークンを安全に保存する
- 15. 安全にキーストリング値を保存する
- 16. 安全にAPIを保存する
- 17. textField.textを安全にアンラップしてプロパティに安全に保存する方法
- 18. PHP、RFI、および物事を安全に保つ
- 19. パースまたはストライプでクレジットカード情報を安全に保つ
- 20. マルチスレッドスクラップHtmlと安全に1つのファイルに保存
- 21. Firebase - データベースにデータを保存
- 22. ドッカーのデータの安全性
- 23. 機密データを含むクッキーをPHPに安全に保存するには?
- 24. SAS Google Map Generator、安全なデータで安全ですか?
- 25. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 26. React Nativeを使ってiOSにデータを安全に保存する方法は?
- 27. コメントの安全性を確保する
- 28. localStorageでデータをどのように安全に保管していますか?
- 29. Firebaseデータベース(WEB) - Firebase Admin SDKが実行されていない状態でデータを安全に編集する
- 30. Apps Scriptから安全な方法でFirebaseのデータを読み書きする
ユーザーが認証されている場合のルールの場合、読み取り/書き込みアクセスを許可すると、アプリで編集できるものを編集することのみが許可されます。 – XvKnightvX
@XvKnightvX安全ではありません。あなたがデータに正式な権限を持っている場合、他の方法でアクセスすることができます。たとえば、データベースのURLを持っているだけです。 –
だから、あなたの答えにある2番目のルールセットに似た何かを使う必要があります。私のアプリにはユーザータイプ(ユーザー管理者)があり、個々のビジネスごとのデータセクションと、すべてのユーザーのリストを含むデータベースの別々のセクションがあります。ユーザー役割に基づいてユーザーがアクセスできるデータを制限するにはどうすればよいですか? – XvKnightvX