Apex «қауіпсіздік модулі»?

Менің менеджерім «Application Express» «қауіпсіздік модулін» қалай дамытатынымды айтады, алайда ол маған не істеу керектігін айтқаннан кейін, не істеу керек екенін көрмеймін, әртүрлі топтарға түрлі мазмұнды көруге мүмкіндік беретін топтар.

Менде жоғалып кеткен нәрсе бар ма? Ол «модуль» арқылы не айтады, немесе ол тек жалпы сөзбе-сөз болып табылады ма?

1

1 жауаптар

APEX пайдаланушыларды түпнұсқаландыруға арналған бірнеше тәсілдермен қамтамасыз етеді. Бір тәсіл - «Application Express» аутентификация схемасын пайдалану және APEX пайдаланушыларын жасау. Тағы бір тәсіл - «Дерекқор тіркелгісі» аутентификация схемасын пайдалану және Oracle пайдаланушысын құру. Үшінші нұсқа - теңшелетін түпнұсқалық растама схемасын жасау және өзіңіздің пайдаланушы басқару функциясын іске асыру.

Application Express түпнұсқалық растамасы кішігірім қолдануға арналған ең қарапайым болып көрінеді, бірақ уақыт өте нашарлайды. Мысалы, APEX есептік жазбаларын жасау мүмкіндігін әкімшіге беру қиын. Сіз APEX есептік жазбасын бір рет кіру шешіміне байланыстыра алмайсыз. Басқа қолданбалар пайдаланатын рұқсаттарды басқару жүйелерімен біріктіру оңай емес. Егер сіз ірі компанияда қосымшаны қолданатын болсаңыз, онда қауіпсіздік бөліміне қажет болған соңғы нәрсе - олар пайдаланушы тіркелгілерін жасау, артықшылықтарды басқару, біреу кетіп немесе өзгерген кезде шоттарды өшіру және т.б.

Дерекқор түпнұсқалық растамасы APEX түпнұсқалық растамасына қарағанда ауқымды болуы мүмкін, себебі Oracle дерекқорының тіркелгісін тіркеу сіздің ұйымыңыздың түпнұсқалық растамасы мен авторизациялау инфрақұрылымының бөлігі болып табылады. Екінші жағынан, бұл сіздің қосымшаңызда жасағыңыз келген әрбір пайдаланушы үшін Oracle дерекқорының пайдаланушысын жасайсыз дегенді білдіреді, ол, бәлкім, DBA-ға қоңырау шалуды талап етеді (техникалық жағынан, дерекқор пайдаланушысын қолданбаңыздан жасай аласыз, бірақ көптеген DBA-лар Қауіпсіздіктің салдарын алаңдатады. Егер он мыңдаған пайдаланушымен интернет-қосымшаны жасағыңыз келсе, деректер базасының есептік жазбалары нашар болуы мүмкін.

I'd wager that the vast majority of medium to large-scale APEX applications use a custom authentication scheme. That may involve creating a USER table where you store the username & the hash of the password or a query against an LDAP/ AD repository. That sort of approach provides the most flexibility since you can code whatever you'd like into the authentication system. You can hook into whatever custom authentication/ single sign-on solution the organization happens to use. It probably makes creating new users from within the application much easier (obviously depending on how the authentication system is designed).

Менің болжауымша, сіздің менеджеріңіз APEX қосымшалары үшін пайдаланушы түпнұсқалық растама схемасын жазатындығыңызды күтеді.

3
қосылды