데이터베이스를 삭제하지 못하도록 보호 할 방법이 있습니까? 루트 노드 옆에있는 "x"를 클릭하는 것은 매우 쉽다는 것을 의미합니다. 이것은 전체 응용 프로그램을 파괴하고 다루기 힘든 엉망을 일으킬 것입니다.전체 데이터베이스를 너무 쉽게 삭제할 수 있습니다
이 취약성을 어떻게 처리할까요?
편집 :
의 내가 두 중포 기지 계정이 가정 해 봅시다 : 테스트 용 및 실행 된 응용 프로그램에 대한 하나. 정기적으로 로그인하고 나가 다른 하나를 사용합니다. 테스트 계정에서 나는 정기적으로 전체 노드를 삭제합니다. 활성화 된 암호 보호는 두 계정의 매우 값 비싼 혼란을 피할 수 있습니다.
프로젝트의 Firebase 콘솔에 대한 편집 권한을 사용자에게 부여하면 사용자는 데이터베이스의 관리자로 간주됩니다. 즉, 원하는 데이터베이스에 대한 쓰기 작업을 수행 할 수 있으며 보안 규칙에 묶이지 않습니다.
개발자는이 사실을 사용하여 앱을 개발하는 동안 데이터 구조를 변경하는 경우가 많습니다. 관리자 관리자의 경우 코드에서 허용하는 작업 만 수행 할 수있는 사용자 지정 관리 대시 보드를 만들어야합니다.
제거 할 수있는 데이터의 양을 제한하는 등 특정 사용 권한을 제거 할 수있는 방법이 없습니다. 유용한 기능 요청 일 수 있으므로 posting it here을 제안합니다. 그러나 현재 : 사용자가 데이터를 충분히 신중하게 고려하지 않는다면 사용자가 콘솔에 액세스하지 못하게해야합니다.
Travis는 다음과 같이 말합니다. 백업을 설정하는 것이 이러한 불안의 일부에 대비하는 좋은 방법 일 수 있습니다.
삭제 하시겠습니까? Shift를 누른 채로 있지 않으면 무엇이든 삭제하면 대화 상자에서 추가 확인이 필요합니다. –
추가 팝업이 있어도 너무 쉽습니다. 실수로 노트북을 무단으로 방치하거나 도난 당하거나 잃어버린 상황을 생각해보십시오. 삭제할 때 암호를 입력해야하는 모드가 있어야합니다. – MJQZ1347
걱정되는 데이터 _ 보안 _이면 정기적 인 백업, 프로젝트 액세스 권한 및 물리적으로 컴퓨터 보안을 고려해야합니다. 악의적 인 사용자가 콘솔에 로그인하면 모든 배팅이 해제됩니다. –