Android中的Firebase本地数据库有多安全?

时间:2016-06-01 08:01:11

标签: android firebase firebase-realtime-database

我计划切换到Firebase作为我的Android应用的本地和在线数据库。根据文档, Firebase首先存储对本地数据库的更改,然后在网络可用时将其推送到在线数据库。

在我的应用程序中,我会在数据库中放入一些关于用户的非常敏感的数据。所以这是我的问题,

  1. 本地Firebase数据库的安全性如何?

  2. 一个善意的黑客用正确的工具破解它有多难?

  3. 它只是一个简单的JSON文件,如在线数据库,任何具有超级用户权限的人都可以打开吗?

  4. 感谢。

1 个答案:

答案 0 :(得分:2)

  

从一般意义上讲,Firebase实时数据库可以在离线时使用。但是,期望应用程序应该在大多数时间连接,并且在脱机时发生的对数据库的更改将在连接时进行同步。 100%离线使用实际上不是受支持的用例,因为规范数据存储位于服务器上。

     

数据库的本地副本仅限于(10MB,至少在Android上是这种情况)。如果您打算在脱机时写入超出此限制的数据库,它将驱逐部分缓存数据,以便为您添加的任何内容腾出空间。然后,在应用程序重新联机之前,您将无法再阅读那些被驱逐的值。更糟糕的是,管理越来越多的写入列表,以便在重新上线时对应用程序产生负担,因此您不希望在离线时计划大量写入。

     

此外,如果您为数据库定义了权限或验证,则只能在服务器上检查这些权限或验证。因此,如果您正在离线写入本地缓存并且您不再拥有活动的侦听器,那么您可能永远不会知道这些写入是否失败。

     

由于这些警告,最好不要将Firebase实时数据库视为“离线”数据库。最好将其视为“同步”数据库,在连接存在时主动与服务器同步。