我们正在开发一个应用程序的需求文档,该文档将用于存储多个不同公司的数据。
公司将订阅我们的服务,上传数据,然后在发生不同的行动时收到通知。
我需要安全形式。
首先,我需要对应用程序和azure sql数据进行身份验证。此身份验证需要限制用户仅查看公司数据。可能的公司和站点/位置限制取决于公司是否有多个站点。
此外,我们需要在应用程序中拥有用户角色。公司需要能够根据员工的需求限制用户使用应用程序中的某些功能。
我们想知道是否有人知道某个教程或者有一些关于执行这些任务的好方法的知识?
答案 0 :(得分:0)
1。)身份验证/限制数据的可见性。 We wrote a guide for multitenancy here和you can also use Row Level Security可以强制执行您对数据库中数据可见性的需求。您需要实现一些识别适当用户上下文的方法,以便数据库只能返回正确的数据。 Our security features demo utilizes RLS, which you can find on GitHub here.
2。)这听起来像基于角色的访问控制; Azure SQL数据库提供了一个权限模型,可以在数据库本身上实现这一点,但这听起来并不像您需要的那样,所以我省略了链接。但是,在您的应用程序环境中,您需要自己对应用程序中的内容执行权限检查。我确信有些资源可以指导您完成这些概念,但您可能需要根据需要修改实施。 NIST reference page和wiki link。