0

サーバーで現在実行されているJava Webアプリケーションを指定すると、同じアプリをデプロイします(新しいコンテキスト名、つまり/ app-readonlyを付けます)が、読み取り専用バージョンを作成するために必要な唯一の読み取り専用dbアカウントを提供しますWeb アプリケーションの。

この読み取り専用バージョンのアプリケーションは表示、検索できると思いますが、画面からトリガーされた更新/作成はエラーを返すだけです (これは問題ありません)。これは、アプリケーションのユーザー アクセス制御をより細かく制御するためにコードを変更することなく、私が考えることができる最も単純なソリューションです。現時点では、ユーザー アクセス制御は、ユーザーがアクセスできる画面のみを指定します。アクセシブルなページでユーザーができることを指定しないという点で複雑ではありません。

これは正しいアプローチですか、何か不足していますか?

4

1 に答える 1

1

このアプローチは、特に新しい Web アプリケーションをデプロイする場合にのみ適しています。

私の見解では、読み取り専用ユーザーを作成し、そのユーザー アクセスを検索、表示に制限する必要があります。

この場合、ユーザーには挿入、更新を実行する権限がありません。

このアプローチはプロジェクト内に存在する必要があり、誰が何にアクセスできますか? 表示専用の新しいアプリを展開する必要がある場合は、アクセス制御の設計を再検討する必要があります。

于 2012-06-04T07:40:08.913 に答える