Apex "модуль безпеки"?

Мій менеджер продовжує говорити про те, як буду "розробляти" модуль безпеки "Application Express", однак з того, що вона мені сказала, що нам потрібно мати, я не бачу, що буде розробляти, оскільки Apex вже має авторизацію/групи, які дозволяють різним групам людей бачити різноманітний вміст.

Чи є щось, що мені не вистачає? Що вона має на увазі за допомогою "модуля", чи це лише загальна формулювання?

1

1 Відповіді

APEX надає кілька різних способів автентифікації користувачів. Одним з підходів є використання схеми автентифікації "Application Express" і просто для створення користувачів APEX. Інший підхід полягає у використанні схеми автентифікації "Обліковий запис бази даних" та створення користувачів Oracle. Третім варіантом є створення власної схеми автентифікації та реалізації власної функції керування користувачами.

Аутентифікація Application Express, як правило, є найлегшою для розгортання для невеликої програми, але з часом вона спричиняє великі навантаження. Важко, наприклад, дати адміністратору програми можливість створювати облікові записи APEX. Ви не можете прив'язати обліковий запис APEX до єдиного входу в систему. Інтеграція з системами управління дозволами, яку використовують інші програми, непросто. Якщо ви розгортаєте програму у великій компанії, то останнє, що потребує відділу безпеки, це ще одне місце, де їм потрібно створювати облікові записи користувачів, керувати привілеями, деактивувати облікові записи, коли хтось залишає або змінює ролі тощо.

Аутентифікація баз даних, як правило, більш масштабована, ніж автентифікація APEX, тому що створення резервної копії бази даних Oracle, ймовірно, вже є частиною інфраструктури автентифікації та авторизації вашої організації. З іншого боку, це все одно означає, що ви створюєте користувач бази даних Oracle для кожного користувача, який ви хочете створити у вашій програмі, що, ймовірно, передбачає дзвінок до DBA (технічно ви можете створити користувачів бази даних з вашої програми, але більшість адміністраторів баз даних будуть стурбовані наслідками безпеки). Якщо ви маєте намір створити прикладну програму для роботи в Інтернеті з десятками тисяч користувачів, облікові записи бази даних можуть виявитись непростими.

I'd wager that the vast majority of medium to large-scale APEX applications use a custom authentication scheme. That may involve creating a USER table where you store the username & the hash of the password or a query against an LDAP/ AD repository. That sort of approach provides the most flexibility since you can code whatever you'd like into the authentication system. You can hook into whatever custom authentication/ single sign-on solution the organization happens to use. It probably makes creating new users from within the application much easier (obviously depending on how the authentication system is designed).

Моє припущення, що ваш менеджер чекає, що ви будете писати схему автентифікації для ваших додатків APEX.

3
додано
ІТ КПІ - JavaScript
ІТ КПІ - JavaScript
504 учасників

співтовариство javascript розробників в Telegram