我正在使用Node / Express / Angular / Mongo构建一个Web应用程序,这是我第一次使用云服务器。 Rackspace建议我划分我的服务。为了在客户面前听起来不像一个完整的新手,我转向StackOverflow上的朋友:)
这究竟是什么意思?有关如何组织Mongo和Node的代码和实例以“划分”的常见做法吗?
我对该主题的简要介绍使我相信这意味着保护措施,因此用户A不能阻止用户B的性能或嗅探敏感信息。
答案 0 :(得分:2)
它实质上是确保您正在处理的信息仅显示给需要查看它的人 - 只有在必须设置对象时才设置对象中的属性。确保所有内容都是需要知道的,并且您不会向缓存层,日志,用户会话等各种位置发送超出您需要的数据。
区分化有意义的一个好例子是一个像SELECT * FROM user WHERE id=123这样的页面,并将其存储为$_SESSION['USER'][123]用于用户只想看到他上传的照片或其他内容的页面。在云计算中,泄露信息的风险较高,因此必须采取更多步骤来保护敏感信息。
Wiki实际上有一个非常好的例子:
有关信息安全的问题,无论是公共还是私人 部门划分是对信息获取的限制 对于需要知道它的人或其他实体 执行某些任务。这个概念起源于处理 军事和情报应用中的机密信息。该 划分的基础是,如果人们知道的话会更少 任务或任务的细节,风险或可能性 信息可能会受到损害或落入手中 反对意见减少了。因此,内部的间隙水平不同 组织存在。然而,即使有人有最高的许可, 由代码字标识的某些“分隔”信息 提到特定类型的秘密信息,可能仍然是 仅限于某些运营商,即使整体安全性较低 过关。据说以这种方式标记的信息是 码字归类。一个着名的例子是超级秘密, 文件被标记为“Top Secret Ultra”:标有“Top Secret” 它的安全级别,以及“Ultra”关键字进一步限制了它 读者只能阅读那些阅读“超级”文件的人。1
服务区划只是将该概念纳入您应用的移动部分。如果有太多零件在一个位置移动,则如果这些零件中的任何一个发生故障,则会增加风险。您的服务器人员可能会建议您在一台服务器上安装电子邮件,在另一台服务器上安装数据库,在另一台服务器上安装缓存等。他们赚更多钱,如果这些服务器出现问题,您的应用程序“更安全”。