我即将开始编写一个Rails应用程序,它允许客户端拥有一个单独的子域来访问我们的应用程序.从数据安全的角度思考,如果每个客户端的访问权限真正限制在他们的数据库中会很好,这样,如果生产代码中存在错误,他们只能访问自己的数据库,而不能访问任何其他数据库.客户端.
我知道如何做我想要的代码,但我想知道是否有一个更简单的解决方案,我可能会失踪.您将如何保护客户端数据,以便在出现错误或黑客威胁时,他们的数据不太可能被暴露?
security database-design ruby-on-rails
database-design ×1
ruby-on-rails ×1
security ×1