Intereting Posts

Насколько безопасна локальная база данных Firebase в Android?

Я планирую перейти на Firebase как свою локальную и онлайн-базу данных для моего приложения для Android. В соответствии с документами Firebase сначала хранит изменения в локальной базе данных, а затем помещает их в онлайн-БД, когда сеть доступна.

В моем приложении я бы разместил некоторые важные данные о пользователе в базе данных. Итак, вот мои вопросы,

  1. Насколько безопасна локальная база данных Firebase?

  2. Насколько сложно для благих намерений хакера с правильными инструментами взломать его?

  3. Это просто простой JSON-файл, такой как онлайн-база данных, который может открыть любой пользователь с правами root?

Благодарю.

Solutions Collecting From Web of "Насколько безопасна локальная база данных Firebase в Android?"

В общем случае Firebase Realtime Database может использоваться в автономном режиме. Однако ожидается, что приложение должно быть подключено большую часть времени, и изменения в базе данных, которые происходят во время автономной работы, будут синхронизированы при наличии возможности подключения. 100% автономное использование на самом деле не поддерживается, потому что каноническое хранилище данных находится на сервере.

Локальная копия базы данных ограничена (10 МБ, по крайней мере, на Android это так). Если вы намерены писать в базу данных за пределами этого ограничения, находясь в автономном режиме, она вытеснит часть ваших данных в кеше, чтобы освободить место для того, что вы добавляете. Затем вы больше не сможете читать эти выведенные значения до тех пор, пока приложение не вернется в онлайн. Хуже того, управление растущим списком записей для применения, когда обратная связь в Интернете обходится в приложении, поэтому вы не хотите планировать много записей в автономном режиме.

Кроме того, если у вас есть разрешения или проверки, определенные для вашей базы данных, их можно проверить только на сервере. Итак, если вы делаете автономную запись в свой локальный кеш, и у вас больше нет активного прослушивателя, вы никогда не узнаете, не сработали ли эти записи.

Из-за этих оговорок лучше не думать о базе данных Firebase Realtime как о «автономной» базе данных. Лучше подумать об этом как о «синхронизированной» базе данных, которая активно синхронизируется с сервером, пока присутствует связь.