后端或前端访问控制

问题描述 投票:0回答:1

我正在向我的公司介绍一种新的数据虚拟化 SaaS 供应商工具。它将允许用户同时查询 Snowflake 和 Oracle 并缝合他们的数据。该工具管理前端 UI 的访问控制。我们的 InfoSec(信息安全团队)告诉我它应该在后端数据库中实施。这样,如果工具受到损害,数据丢失就会减少。我理解其基本原理,但对实用性感到好奇。你的经历是什么?

database-design user-controls entitlements application-design data-loss
1个回答
0
投票

后端访问控制提高了安全性,但增加了复杂性,并可能影响性能和用户体验。两端都有控制的混合方法可以平衡安全性和可用性。与 InfoSec 合作寻找最佳解决方案。

© www.soinside.com 2019 - 2024. All rights reserved.