Firebase Database Veri Çekme Olabilir mi ?
1
●67
- 22-06-2021, 23:42:53Çok genel bir soru hocam. Bir veri tabanı uygulaması olduğu için tabiki veri yazılıp silinir.
Veri güvenliğini sağlamak için çeşitli yöntemler mevcut. Öncelikle database kısmında "rules" olarak gördüğünüz kısma kimin veriyi okuyup yazabileceğini, hangi verilere hangi kullanıcı grubunun (authentication or not) erişebileceğini belirlemeniz lazım.
Veritabanına sadece mobil cihazdan erişim olacak ise ekstra olarak token sistemleri ile veri tabanına erişimin bir mobil cihazdan yapıldığını (webten yapılmadığını) kontrol etmeniz ekstra güvenlik sağlar. tabiki güzel kurgulanmış bir emulatorü pc de çalıştıran birinin veri tabanına erişmesi mümkün olabilir ama bu noktada yukarıda bahsetriğim rules kısmı çok önemli hale geliyor.
rules kısmını güzelce kullanıcı grupları ve admin seviyesine tanımladığınız zaman artık gerisini google ın güvenliğine bırakmış oluyorsunuz. siz kuralları güzel kurguladıktan sonra biri izinsiz ve yetkisiz bir şekilde veri çekebilirse bu google firmasının bir zero day açıklığından kaynaklanıyordur.
siz yine de kritik bilgilerin hiçbirini şifrelemeden veritabanına kaydetmeyin. (kritik bilgi kavramı sizin amaçlarınız doğrultunda nasıl isteniyorsa öyle anlaşılabilir)