使用实时数据库 Firebase 时如何使我的数据库安全？

Posted 2023-04-19

【中文标题】使用实时数据库 Firebase 时如何使我的数据库安全？

【英文标题】：how can i make my database safe when using real-time database firebase?

【发布时间】：2021-04-27 12:00:52

【问题描述】：

我是 Firebase 的新手，我想了解它 如何使数据库安全？ 当我使用实时数据库时，如果我制定这样的规则：

    
  "rules": 
    ".read": true,
    ".write": true
  

这样安全吗？

如果它对我的应用不安全，我该如何保证它的安全？

在规则中添加auth（已经注册的用户）读写是什么意思，是不是保护数据库的好办法，怎么做？

如果规则属实，实施可能面临的风险是什么？何时？什么是替代方案？ – TaHa M. Younis 22 分钟前

【参考方案1】：

应用的安全规则几乎完全取决于应用的业务逻辑。因此，就像您必须找出与用例相匹配的代码一样，您还必须找出与用例相匹配的安全规则（和数据模型）。我们无法在这里以简单的问答方式为您做到这一点。

我强烈建议您开始使用 security rules 上的 Firebase 文档，其中包括概念解释 how security rules work 以及一些常见用例的出色示例，例如 content-owner only access、role-based and attribute-based access control 等。

【讨论】：

如果规则属实，实施可能面临哪些风险，何时实施？有什么选择？