RoR に基づく web アプリケーションの開発を外部委託し、heruko でホストしています。このアプリケーションのユーザーには、開発者、コンテンツ ジェネレーター、顧客の 3 種類があります。開発者がテーブルを作成したり、DB スキーマのみを変更したりできるようにしたい。そして、コンテンツジェネレーターがDBのコンテンツにアクセスできるようにしたい(直接DBアクセスまたはWebサイト経由)。
私の質問: 開発者がデータベース エンジン レベルで DB コンテンツにアクセスできないようにするにはどうすればよいですか? 開発者をサイトの顧客として追加でき、彼らは制限されたコンテンツにアクセスできます。これは問題ありません。しかし、DB コンテンツをだれかがコピーしてしまうのを防ぐにはどうすればよいでしょうか?
私は開発を外注し、私と開発者の間に契約がないため、私の IP を確実に保護したいと考えています。これを行う最良の方法は何ですか?
質問を1つの特定の質問に向けてみてください。
そうは言っても、私の答えは次のようになります。
Q)開発者がデータベースエンジンレベルでDBコンテンツにアクセスできないようにするにはどうすればよいですか?
A) herokuの本番サーバーへのアクセスを許可する必要はありません。それがレールと移行の美しさです。データベースサーバーにアクセスする必要はありません。移行を通じて変更を加えることができますが、データは別個のものです。
Q) DBコンテンツを誰かがコピーするのを防ぐにはどうすればよいですか?
A)アクセスを許可せず、データベースをバックアップし、herokuが正しい選択であるかどうかを検討してください。
Q) IPが保護されていることを確認したいのですが。これを行うための最良の方法は何ですか?
A)強力なパスワードや頻繁なパスワードの変更など、非常に優れたセキュリティポリシーと慣行を持ち、すべての労働者が勤務期間中は明確な契約に署名するようにし、優れた弁護士を雇って契約を確認します。