繁体 English 中英

Azure表访问规则

[英]Azure tables access rules

原文 2019-03-15 21:20:38 5 1 sql/ azure/ xamarin/ mobile-application

对不起，可能是一个简单的问题。 我没有开发基于服务器的应用程序的经验。 我最近研究了Azure，并创建了连接到Azure数据库的简单移动应用程序。 它对表进行一些微不足道的操作，例如添加项目和使SQL选择查询。 现在，我想向应用程序添加授权，并基于它在db中限制表的某些操作。 最好的方法是什么？ 我认为使用基于授权的规则在azure服务器上编写后端是一个好主意，但我无法从Azure文档中找到有关后端的信息。 例如我要实现的目标：

未经授权的移动应用程序用户无权进行任何修改操作，并且只能选择预定义的列。
授权用户可以根据用户信息（uid / login等...）对某些表进行添加/更新操作。

如果我在前端（移动应用程序）端创建数据库规则，那么编写另一个可以绕过我的应用程序进行数据库操作的应用程序并不难。 是不是

1 个解决方案

如果我在前端（移动应用程序）端创建数据库规则，那么编写另一个可以绕过我的应用程序进行数据库操作的应用程序并不难。 是不是

这是真的。 安全不应该（仅仅）在前端。 确保您的后端设置为每次有人尝试在后端执行操作时都会检查访问规则的方式。

现在，就您的问题而言：请实现一个连接到数据库的API。 随着每个客户端直接连接到数据库，您将失去所有控制权。 如果您在前面实现API，则可以根据需要执行诸如缓存和异步处理之类的操作。

实施API时，可以使GET方法不安全，而POST，PUT和DELETE使用（例如）从Azure Active Directory检索的JWT令牌。 此仓库及其链接的演示文稿可能会为您提供一些参考。

无法访问Azure SQL数据库中的临时表

[英]Unable to access the temp tables in azure sql database

从SQL Server Polybase访问Azure Data Lake Analytics表

[英]Access Azure Data Lake Analytics Tables from SQL Server Polybase

在SQL AZURE中从用户数据库访问主数据库表

[英]Access Master DB Tables from User Database in SQL AZURE

在PostgreSQL表中创建插入，更新规则

[英]creating insert, update rules in postgresql tables

在Azure数据库上创建表

[英]Create Tables on Azure database

不同SQL表之间关系的规则

[英]Rules on relationships between different SQL tables

在保留业务规则的同时更新表

[英]updating tables while preserving business rules

比较VBA Access中的表

[英]Compare tables in VBA Access

在计算中访问系统表

[英]Access system tables in calculation

访问3个表上的完全连接

[英]access full join on 3 tables

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法访问Azure SQL数据库中的临时表从SQL Server Polybase访问Azure Data Lake Analytics表在SQL AZURE中从用户数据库访问主数据库表在PostgreSQL表中创建插入，更新规则在Azure数据库上创建表不同SQL表之间关系的规则在保留业务规则的同时更新表比较VBA Access中的表在计算中访问系统表访问3个表上的完全连接

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM