2

オブジェクトをデータベースに保存し、それらのオブジェクトへの変更に基づいて電子メールを送信する Web アプリがあります。デバッグと追跡のために、電子メールのメタデータにドキュメント ID を含めることを考えています。ここにセキュリティ上のリスクはありますか? 暗号化できました(AES-256)。

一般に、あいまいにすることによるセキュリティは適切な方法ではないことは理解していますが、それでもドキュメント ID に注意する必要があるかどうか疑問に思っています。

わかりやすくするために、CouchDB を使用していますが、これは一般的なデータベースに当てはまると思います。

4

2 に答える 2

2

デフォルトでは、CouchDB は UTC 時間プレフィックス付きの UUID を使用します。そこで漏れる可能性がある最悪の場合は、ドキュメントが作成された時間であり、同じマシンで作成された可能性が高い約 1,000 の ID を関連付けることができます。

セクションalgorithm内の設定を. 詳細については、CouchDB ドキュメントを参照してください。それらから得られるものは何もないはずです。uuidsrandom

編集:もちろん、独自のドキュメントIDを選択すると、そこに入力したものは何でもリークします:)

于 2014-06-11T07:36:08.367 に答える