我想为每个经过身份验证的用户创建一个安全容器,以强制执行安全性(隔离,用户无法在其容器外看到任何内容),速度(其自身数据库的大小更小)。这些容器将存储所有用户文档,配置文件,主题...... ....
有谁知道如何用asp.net mvc实现这个目标?
THX
答案 0 :(得分:1)
由于您正在存储文档,我猜您的“容器”是一种将用户特定数据永久安全地存储在服务器上的磁盘上的方法。对于此任务,您的主要选择可能是:
您的应用程序需要提供将用户数据与其他用户分开的方法。通过使用ASP.NET Forms Authentication和HTTPS,您可以获得相当安全的解决方案 - 例如。每个用户的数据都可以通过其用户名进行键控,这与使用用户名+密码身份验证的任何基于Web的应用程序一样安全。即要查看另一个用户的数据,您必须能够以该用户身份登录或劫持他们的会话,这对于HTTPS很困难。
我不认为将数据分成孤岛必然是提高性能的好方法。你真的有性能问题吗?过早优化通常是错误的工作。以最符合应用程序要求的方式组织数据。数据库可以扩展到太字节数据和数千个并发用户。有许多技术可以提高大型数据库的性能,但要等到实际遇到性能问题之后才能进入。