标签: security redis authorization nosql
我在其他地方进行了身份验证。这仅用于授权。
但是对于授权,我需要在某处存储信息映射,以便用户X有权查看该页面上的页面a和资源b。
这是Redis可用的东西吗?比RDBMS有优势吗?信息没有太大变化。
答案 0 :(得分:1)
如果您确保不受信任的代码或用户无法访问Redis,则可以使用它。有权访问Redis实例的任何人都可以阅读和更改其内容。相比之下,大多数RDBMS提供非常细粒度的访问控制,因此您可以将授权表设置为只读Web应用程序服务器,而管理员可以更改它们。