我正在开发移动售票系统,并且正在审核我对嵌入式SymmetricDS的要求。到目前为止,唯一的问题是我找不到任何直接解决行级安全问题的信息。在SymmetricDS中实现行级安全
使用案例:
一些移动点销售的节点将被记录在作为卖方,有的管理者。每个人都可以查看其他人的销售情况。卖家可以创造新的销售,但从不修改它们。经理可以修改现有的销售,但不能删除它们。
问题:
我没有在Android移动POS单位严格控制,所以他们不值得信任 - 这是不现实的,以防止反编译的APK恶意卖方和创建一个恶意客户端节点。我的环境具有安全性要求,因此恶意卖方不能修改服务器上的销售表。我可以相信假设的恶意卖家不能访问管理员凭证,我可以相信服务器软件是安全的。
问题:
- 是服务器端的行级安全负载过滤器的工作?
- 过滤器脚本是否可以访问发起更改的node_id?
- 过滤器脚本是否可以访问用于注册始发节点的认证凭证?
什么意味着行级安全? –
行级安全意味着有一种机制来控制对单个行的CRUD访问。用户'A'可能能够更新行1(可能是因为他们创建了它),但只有读取行2.用户'B'可以更新所有行,但不能删除任何东西。 –