Creazione di un portale Web per accedere a più database (sicurezza e best practice?)

Naviga le tue risposte
1

Sto cercando di creare un sito web.

Ci sarà un portale, da cui l'utente (e gli utenti associati) possono creare / accedere a uno o più database. Ci saranno molti database diversi in background (per ragioni storiche, per favore, basta andare con quel bit).

Ovviamente deve essere il più sicuro possibile

Ho pensato che probabilmente ha bisogno di un database che abbia poi collegamenti per gli altri database a cui accedere. Pertanto, il portale potrebbe avere uno schema come l'esempio semplificato di seguito.

Quandol'utentefaclicsuuncollegamentoaldatabase,"initialAccessKey" creerà un token di sessione a cui è possibile accedere al database.

Le mie domande sono:

  1. È un modo ragionevole per affrontare l'attività?

  2. C'è un modo migliore?

  3. È sicuro? Sembra che tutte le informazioni sensibili siano in una posto! Un bug potrebbe consentire l'accesso al database di qualcun altro, che sarebbe catastrofico.

Qualsiasi aiuto molto apprezzato.

EDIT: la risposta di Ben Whyall è positiva per un ambiente in cui è possibile utilizzare AD (avere upvoted). Se qualcuno ha un suggerimento senza AD, sarei interessato a sapere.

    
posta HockeyJ 08.03.2018 - 17:51
fonte

1 risposta

4

Lo facciamo in un modo diverso. Abbiamo un'autenticazione basata su directory (nel nostro caso MS Active Directory). L'accesso ai database viene fornito ai gruppi di directory attivi all'interno del server SQL. Quindi il database del repository centrale contiene solo i database disponibili per determinati gruppi di directory attivi.

Quando un utente accede ai suoi gruppi vengono recuperati e utilizzati per ottenere un elenco di database a cui l'utente può accedere.

All'interno del sistema abbiamo anche un controllo granulare degli accessi a schermate e funzioni anche per gruppo di directory attivo.

Anche se il portale di accesso mostrava la lista dei database, le restrizioni fondamentali in SQL impedirebbero la compomposizione dei dati.

    
risposta data 08.03.2018 - 18:14
fonte

Leggi altre domande sui tag

utilizzo del modello di progettazione del gestore richieste Distinzione tra AI, ML, reti neurali, apprendimento profondo e data mining