Video: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan 2024
Mengizinkan pengguna untuk mengakses maklumat atau fungsi pangkalan data adalah satu perkara, tetapi sebelum anda boleh lakukan itu, anda mesti pasti bahawa sistem itu "tahu" bahawa pengguna adalah yang dia kata dia. Di sinilah pengesahan masuk. Pengesahan boleh berlaku dalam pangkalan data tertentu, atau ia boleh diwakilkan kepada perkhidmatan luar - oleh itu, istilah Pengenalan dan Pengurusan Akses (Idam).
Apabila pangkalan data hubungan diperkenalkan, terdapat beberapa standard di sekitar pengesahan - itulah sebabnya kebanyakan pangkalan data hubungan masih digunakan dengan nama pengguna dan kata laluan pangkalan data dalaman. Kebanyakan pangkalan data NoSQL mengambil pendekatan ini, dengan hanya beberapa standard pengesahan luaran yang menyokong.
Standard moden yang paling biasa ialah Protokol Akses Direktori Ringan (LDAP). Menariknya, kebanyakan sistem LDAP dibina di atas pangkalan data hubungan yang memegang maklumat sistem!
Pangkalan data NoSQL adalah ciptaan moden. Mereka muncul pada masa yang ada mekanisma dan piawaian pengesahan dan kebenaran sedia ada, dan banyak lagi yang mempunyai cara untuk mengintegrasikannya.
Di mana untuk bermula, walaupun? Adakah anda mengintegrasikan pangkalan data NoSQL anda dengan hanya satu produk Idam, atau adakah anda cuba menulis banyak integrasi keselamatan (berpotensi tidak digunakan), dan risiko melakukannya dengan buruk? Ia menggoda untuk mengharapkan pangkalan data NoSQL untuk mendahului lengkung di sini - tetapi mari kita realistik. Tiada pemaju perisian yang boleh menyokong semua sistem keselamatan yang berbeza di luar sana.
Sebaliknya, setiap pangkalan data NoSQL mempunyai skema pengesahan dalaman sendiri, dan biasanya menyokong untuk memasukkan penyedia custom anda sendiri. Pangkalan data NoSQL menyediakan mekanisme plugin sebagai langkah pertama sebelum menggunakan mekanisme ini untuk melaksanakan standard tertentu.
Walaupun kekurangan integrasi sistem keselamatan adalah kelemahan dari sudut pandangan latihan kotak, menyediakan mekanisme plugin sebenarnya membolehkan pangkalan data ini menjadi cukup fleksibel untuk diintegrasikan dengan sistem keselamatan yang anda perlukan.
Nasib baik, LDAP adalah salah satu pilihan pertama yang digabungkan oleh vendor NoSQL. Di platform Java, ini boleh dibentangkan sebagai sokongan untuk Java Authentication and Authorization Standard (JAAS). Ini adalah senibina yang boleh dicas, dan salah satu daripada pemalam yang biasa digunakan ialah sokongan pelayan direktori LDAP.
Apabila memilih pangkalan data NoSQL, jangan digantung sehingga ada yang tidak menyokong perkhidmatan pengesahan yang tepat. Selagi perisian boleh disesuaikan dengan cepat menggunakan mekanisme plugin keselamatan pangkalan data, itu akan menjadi halus.Keupayaan produk lebih penting, selagi mereka menyokong plug-in keselamatan.
Ini adalah di mana ia berguna untuk mempunyai sumber-sumber sebuah syarikat komersial yang menyokong pangkalan data NoSQL anda - menulis integrasi keselamatan ini sendiri boleh mengambil jurutera perisian anda lebih lama, dan mereka mungkin juga memperkenalkan pepijat keselamatan. Syarikat komersial mempunyai sumber dan pengalaman menyediakan integrasi ini kepada para pelanggan.
