在SymmetricDS

时间:2017-02-18 19:43:56

标签: database security symmetricds

我正在开发移动票务系统,并且我正在审核我对嵌入式SymmetricDS的要求。到目前为止唯一的问题是,我无法找到直接解决行级安全性问题的任何信息。

使用案例

某些移动销售点节点将作为卖家登录,有些作为管理员登录。每个人都可以查看其他人的销售情况。卖家可以创建新的销售,但永远不会修改它们。经理可以修改现有销售,但不能删除它们。

问题:

我没有严格控制Android移动POS设备,所以它们不值得信赖 - 防止恶意卖家反编译APK并创建恶意客户端是不现实的节点。我的环境有安全要求,因此不允许恶意卖家修改服务器上的销售表。我可以相信假设的恶意卖家无法访问管理员凭据,我相信服务器软件是安全的。

问题:

  1. 服务器端行级安全性是负载过滤器的作业吗?
  2. 过滤器脚本是否可以访问发起更改的node_id?
  3. 过滤器脚本是否可以访问用于注册源节点的身份验证凭据?

1 个答案:

答案 0 :(得分:2)

  1. 是。其中一些可能是使用编写器过滤器实现的,例如更新限制到某组节点。禁用从节点删除行只意味着不应该为该节点组创建删除触发器
  2. 是的,这是可能的。在抽象加载文件的扩展中实现的方法接受带有调用者外部ID的参数(org.jumpmind.symmetric.io.data.Batch#getSourceNodeIdDataContext#getBatch()
  3. 所有节点的基本身份验证都相同。在执行握手时会自动生成密码并将其存储在数据库中。让您的加载文件实现对称接口ISymmetricEngineAware,允许注入可用于访问数据库的引擎
相关问题
最新问题