Сообщение Re[4]: GraphQL в .Net от 10.09.2022 6:25
Изменено 10.09.2022 6:26 Shmj
Re[4]: GraphQL в .Net
Здравствуйте, Sinclair, Вы писали:
S>Там есть ещё несколько вопросов, которые нужно решить. В частности — модель безопасности
Практически любая СУБД имеет точно настраивать права доступа, просто этим редко пользуются — обычно заводят одного пользователя для сайта. Но задумка то изначально была — СУБД управляет доступом.
Единственная загвоздка тут может быть — когда права завязаны не на сущности (таблицы, поля и т.д.) а на состояние. К примеру, перевести заказ в состояние "Подтвержден" должен иметь право создавший его клиент. А вот перевести в состояние "оплачен" — уже не должен иметь прав.
S>а также меры противодействия DoS/DDoS.
Это решается на сетевом уровне.
S>Там есть ещё несколько вопросов, которые нужно решить. В частности — модель безопасности
Практически любая СУБД имеет точно настраивать права доступа, просто этим редко пользуются — обычно заводят одного пользователя для сайта. Но задумка то изначально была — СУБД управляет доступом.
Единственная загвоздка тут может быть — когда права завязаны не на сущности (таблицы, поля и т.д.) а на состояние. К примеру, перевести заказ в состояние "Подтвержден" должен иметь право создавший его клиент. А вот перевести в состояние "оплачен" — уже не должен иметь прав.
S>а также меры противодействия DoS/DDoS.
Это решается на сетевом уровне.
Re[4]: GraphQL в .Net
Здравствуйте, Sinclair, Вы писали:
S>Там есть ещё несколько вопросов, которые нужно решить. В частности — модель безопасности
Практически любая СУБД умеет точно настраивать права доступа, просто этим редко пользуются — обычно заводят одного пользователя для сайта. Но задумка то изначально была — СУБД управляет доступом.
Единственная загвоздка тут может быть — когда права завязаны не на сущности (таблицы, поля и т.д.) а на состояние. К примеру, перевести заказ в состояние "Подтвержден" должен иметь право создавший его клиент. А вот перевести в состояние "оплачен" — уже не должен иметь прав.
S>а также меры противодействия DoS/DDoS.
Это решается на сетевом уровне.
S>Там есть ещё несколько вопросов, которые нужно решить. В частности — модель безопасности
Практически любая СУБД умеет точно настраивать права доступа, просто этим редко пользуются — обычно заводят одного пользователя для сайта. Но задумка то изначально была — СУБД управляет доступом.
Единственная загвоздка тут может быть — когда права завязаны не на сущности (таблицы, поля и т.д.) а на состояние. К примеру, перевести заказ в состояние "Подтвержден" должен иметь право создавший его клиент. А вот перевести в состояние "оплачен" — уже не должен иметь прав.
S>а также меры противодействия DoS/DDoS.
Это решается на сетевом уровне.