我想使用CloudKit公共存储来支持消息传递应用。所有邮件都将存储在公共存储中,发件人和收件人用户作为关系,这样使用我的应用程序的用户就可以获取所有邮件,只要他们是发件人或收件人。
我担心的是这些消息可能会被其他人阅读。我不确定是否/如何从我的应用程序外部访问数据库本身,但如果可以,他们就能看到并阅读所有这些消息。
在消息的安全角色下,它设置为:
世界:阅读
经过身份验证:阅读,创建
创作者:阅读,创建,写作
表示经过身份验证并创建了对象(消息)的人可以编辑或删除它,经过身份验证的人可以创建新消息,任何人都可以阅读消息。
我想知道这种“世界”访问是否会让我了解漏洞,并且可能只将Authenticated和Creator设置为Read权限会阻止人们访问我的数据。
答案 0 :(得分:3)
只有使用相同开发者帐户开发的应用程序才能访问公共容器。通过也为您的应用签名的证书强制执行访问。当您使用任何其他系统进行存储时,您的数据安全性就会低得多。您可以控制可以对数据执行的操作。您应用中的查询和更新方法可以控制安全性。
如果您想快速入门,请查看https://github.com/evermeer/EVCloudKitDao