我已经向一家公司制作了一个web应用程序,该公司提供用户输入他们公司支付的所有发票。该公司在所有城市都有部门,用户只能看到与其城市相关的数据。现在,我设计了一个OLAP多维数据集,为他们提供分析数据的能力。用户在应用程序上打开一个excel数据透视表并连接到SSAS,但他们可以访问整个数据。
我的问题是,我如何才能在SSAS上仅显示与其城市相关的数据?任何帮助都将不胜感激。
浏览 18提问于2012-06-29得票数 3
回答已采纳
3回答
我正在为5家公司做BI报告。由于所有公司的信息大致相同,我将5家公司的所有数据合并到一个数据库中,重组重要数据,索引表(因为ERP限制,在原始数据库中不能这样做),并用所需的所有信息创建视图。
在该集团中,我有一些公司角色,这将有利于从一个角度看这5家公司的数据,但我不感兴趣的是,一家公司的一名雇员看到公司2的信息,也不感兴趣。是否可以授予权限,将信息限制在特定列中包含员工公司名称的行?
我知道我可以复制视图并使用WHERE子句过滤信息,但我真的想避免这种情况。请帮帮忙。谢谢!
浏览 4提问于2013-12-30得票数 1
回答已采纳
2回答
我正在为一个拥有许多不同公司的组织在SSAS中构建一个OLAP多维数据集。
我已经构建了一个主体多维数据集,它由所有度量值组和维度组成,其中包含此组织中所有公司的数据。
现在这个多维数据集可以用于最高级别的管理,但我需要限制来自每个公司的用户的访问权限,仅限于其自己公司的数据。
有没有办法在主多维数据集中做到这一点,而不是复制到许多子多维数据集中,每个子多维数据集中只包含相关的公司?
先谢谢你,塔尔
浏览 12提问于2017-06-25得票数 0
回答已采纳
1回答
我有一个名为公司ID的列,其中包含不同员工的各种公司,我需要一个DAX查询,它将提供数据A/Q到公司id,假设公司内部有3个员工,他们每个人都有一个公司id 1,那么他们应该能够看到彼此的报告,但他们不能看到公司id 2和3的报告,这如何实现?
我知道我可以通过为每个公司in创建不同的角色来做到这一点,但是如果我想要在一个特定的角色中实现这一点,该如何实现呢?
浏览 6提问于2018-02-28得票数 0
3回答
我们公司有4个业务实体,所以我为每个公司创建了4个不同的数据库,用于人力资源服务。让我们将其称为组、Company1、Company2和Company3。即使它们都是不同的数据库,表和存储过程(SP)除了组之外几乎是相同的。Group是一个从每个公司获取汇总数据的数据库。出于安全目的,我确实创建了这种方式,但现在它有点难以管理。当我为company1更改SP时,我必须对company2和company3执行相同的操作。所有4个数据库都有相同的员工主表,所以当有人被添加到公司时,该人必须通过触发器或SP添加到组DB的员工表中,如果他们在数据库的一个表中,我就不必这样做。顺便说一句,我尽量不在组D
浏览 0提问于2010-10-22得票数 1
回答已采纳
1回答
我正在开发一个仓库管理应用程序,它将让多家公司共享一个托管在Back4App上的公共数据库。每家公司都会有多个用户。要使应用程序的某些功能正常工作,给定公司的用户将需要访问另一家公司“拥有”的数据。
对于数据安全,重要的是,不仅仅是查询过滤其馀的结果。例如,一家公司可能选择只将库存中的某些项目作为其他公司选择的可见对象。
在多公司、多用户的情况下,“角色”合适吗?我必须为使用该系统的每一家公司创建一个“角色”。可能有几百家公司。某一公司的用户将被分配到该公司的角色。
角色是正确的方式去做这件事,还是有另一种方法,我忽略了?
浏览 0提问于2018-07-01得票数 3
2回答
我在A公司工作,A公司有一个姊妹公司B。A公司和B公司都使用相同的ERP数据库。我已经创建了一个SSRS 2005 report,可供两家公司使用。它有一个CompanyID参数,它决定是显示A公司的数据还是B公司的数据。
对于大多数报告来说,这是可以的,但是对于公司敏感信息(如工资),这将是一个问题,因为A公司的任何人都可以将CompanyID参数更改为公司B的ID,而visa则相反。
我最初的想法是为每个公司在各自的文件夹A和B中创建一个t,其中文件夹A的安全性只允许公司A用户,文件夹B的安全性只允许B用户。然后,我将向每个链接的报表中添加一个默认的CompanyID参数,并向用户隐藏这些
浏览 0提问于2009-10-08得票数 0
回答已采纳
2回答
为每家公司创建单独数据库的利弊
、、、、
我的任务是开发一个支持多家公司的企业级ASP.NET网络应用程序。
为每个公司创建单独的数据库有什么利弊?一台服务器支持连接到多个数据库或只有一个数据库会不会非常耗费资源?假设我有2000家公司,每家公司都有100名员工。
在这种情况下,设计系统的最佳方法是什么?
浏览 0提问于2015-07-03得票数 0
我不是技术人员。最近,我的公司要求我安装FileZilla,以便将文件传输到公司的服务器。因此,我安装了FileZilla,并输入了公司提供的凭证。
然后出现了以下消息。
📷
我想问一下,不安全的FTP连接是否只影响我使用FileZilla和我的计算机发送的数据,以及通过FTP以外的其他方式传输的其他数据是否安全。我的无线网络和以太网是否和我安装FileZilla之前的时期一样安全?
浏览 0提问于2022-02-21得票数 0
回答已采纳
PCI-DSS 4.2
不要通过终端用户消息传递技术(例如,电子邮件、即时消息、聊天等)发送无保护的PAN。
是否有任何方法安全地通过某种在线服务发送支付卡数据?
商业案例:
客户打电话给公司办公室“A”并要求预订。
公司办公室A在GDS配置文件或公司系统中没有信用卡数据。
客户通过电话提供信用卡信息。
由于公司办公室“B”必须处理预订,公司办公室“B”必须提供CC数据。
公司办公室“B”使用的是不同的GDS,PNR不能转让。
据我所知,我们不允许通过电子邮件发送信用卡数据,特别是因为内部电子邮件没有加密。
业务部已建议将信用卡信息以两封单独的电子邮件发送,并将信用卡号码分开!
浏览 0提问于2019-03-25得票数 -1
我不觉得这是一个产品推荐问题,更多的是“这种技术是否存在,它是否可行”的问题,但如果我错了,可以随意启动这个问题。
上下文:
我们公司有一群出差的员工,他们通过他们的iDevices或安卓手机访问公司的Exchange服务器,但由于我们公司所在地的数据保护法(以及我们公司工作的数据的性质),最近的一项安全审计发现,我们公司运营的所有移动设备(笔记本电脑、手机等)都需要对公司的所有通信和相关数据进行任何时间的加密。对于笔记本电脑来说,这很简单: BitLocker或TrueCrypt解决了问题。然而,对于手机和平板电脑,我感到很困惑。当然,您可以在手机上设置锁定屏幕/密码,但数据仍然可以通过外部
浏览 0提问于2012-04-09得票数 3
回答已采纳
1回答
我想在一台开发计算机上进行开发,它与连接到公司VPN的代理计算机建立jdbc连接,而代理计算机又建立到公司数据库的连接。
我有一台计算机连接到公司VPN,运行oracle客户端。它的tnsnames.ora类似于:
### PROXY MACHINE IP 192.16.100.20 ###
CORP_DB= (DESCRIPTION =
(ADDRESS = (PROTOCOL= TCP)(Host=server.corp.com)(Port= 1525))
(CONNECT_DATA = (SID = CORP_DB)))
是否有可能通过VPN机器的连接拥有一个开发机器代理
浏览 3提问于2013-12-07得票数 0
我有两个实体,一个项目和一个公司。一个公司有多个项目的列表,一个项目有一个公司。
此时,我正在将DB中的现有公司添加到项目中
例如:
project.company = getCompanyByName("Microsoft");
它返回正确的公司并将其添加到我的项目中。
但是,当我将这个新项目添加到数据库中时:
ctx.AddToProjects(project);
ctx.SaveChanges();
它还将添加第二个Microsoft公司,那么我如何让我的项目引用现有的公司而不再添加它?
浏览 0提问于2011-08-09得票数 0
回答已采纳
2回答
我担心,如果我使用本地存储存储用户信息,黑客可能会进入开发人员控制台/应用程序/本地存储来更改数据(例如公司名称),并开始从其他公司的数据库中获取数据。这里有一些更多的细节
我正在开发一个商业应用程序,注册后,我会收到公司、电子邮件、name...etc等基本用户信息。
ny数据库(firebase)数据结构的简化版本如下所示
-company1
-filed1
-data1
-filed2
-data1
-company2
-field1
data1
以下是我目前如何在没有本地存储的情况下进行此操作(并提到了问题所在)
浏览 2提问于2017-02-14得票数 3
我们正在设计的产品,根据客户的要求,必须利用数据库-每个公司的设计方法,一个共享的数据库保存共同的数据。
我们在工作中使用Server 2012。
其中一个功能是一个新闻提要,它可以发布消息、评论、喜欢等等。
这则新闻还可以发布到“社区”。所有公司都应该看到这些“社区”帖子。我们将不得不将这些员额储存在共同一级。
我的问题是-你会怎么设计这个?
我正在考虑在公共数据库和每个公司数据库中有重复的表,只是加入UI中出现的公司提要的表。
这引出了另一个问题:例如,我们如何管理用户ID?每个帖子或评论都与一个用户ID相关联。我们是否必须使所有数据库的用户ID都是唯一的?
有更好的设计方法吗?
浏览 0提问于2012-09-07得票数 1
我知道其他一些公司可以在用户登录网络时拦截他们的密码。我还知道,这些公司创建了一个庞大的密码数据库,不能再次使用;它们是如何做到这一点的?
浏览 0提问于2011-09-26得票数 0
1回答
数据库密码加密受损
、、、
一家公司有一个带有用户密码加密的数据库。攻击者破坏了密码加密,现在需要更改密码。
在这种情况下,公司是否需要更改加密密钥,或者是否有其他方法来防止它。
注:服务在任何时候都处于活动状态。
浏览 0提问于2021-03-16得票数 0
回答已采纳
我的公司经营一种SaaS产品。我的职责是我们的公司环境,即公司办公室的用户、计算机和数据中心。我计划升级我们当前的结构。我有大约65个用户,其中60个工作从我们的公司办公室,其余5个来自他们各自的内政部。我有五个数据中心,地理上分散着他们自己的AD森林。我想把所有的东西都放在一片森林里。这里的最佳实践是什么?它们是属于自己的独立森林,还是属于父森林的域名。请记住,所有对其他数据中心的访问都是从公司办公室访问的。
另外,通过提升或从头开始升级当前的Active环境会更好吗?两者的优点和共同点是什么?
浏览 0提问于2009-06-10得票数 3
回答已采纳
1回答
我的公司正在将其数据存储在Oracle数据库中。它为其他几家公司提供服务,每一家公司都有成千上万的客户下单。ORDERS说,由于历史原因,所有数据都在同一个模式中,例如,所有订单都在同一个表中。
它现在存在性能问题,我想借此机会管理两个目标:
消除绩效问题
为安全考虑将公司数据分开。
我最初的想法是为我们为服务的每一家公司使用一种模式:
包含公司A客户所有订单的名为ORDERS的表的架构ORDERS
架构B,其表名为ORDERS,包含B公司客户的所有订单
等等..。
但我们还有另一个担忧:我们也有一些“超级公司”,它们也可以为许多公司管理数据。例如:A和B两
浏览 0提问于2018-10-18得票数 1
2回答
我希望在不使用角色的情况下为SSAS中的层次结构实现数据驱动的安全性。
我有这样的表,如: Dimcompany,DimProduct,DimUser表名: DimCompany
CompnayId CompanyName
1 XYZ 2 ABC
表名: DimProduct
Productid Productname CompanyId
1个xyx220192 1
2 xyz220193 1 3 xyz767002 1 4 abc090921 2 4 abc990099 2 4 abc202028 2
表名: DimUser
UserId UserAccount
1域\user2 1 2域\
浏览 2提问于2015-07-29得票数 0
回答已采纳
我们公司最近宣布了一项新的IT政策,要求对用于连接到公司Exchange服务器的任何个人智能手机进行加密。据我所知,他们使用的是Exchange ActiveSync加密。
这一新政策的一部分是,如果你失去了手机,你必须立即向it报告,以便他们可以删除所有的数据,包括个人数据。
值得注意的是,我们公司确实使用HIPAA所涵盖的PHI数据。
是否有任何有效的替代策略,允许员工从个人智能手机上获取电子邮件和日历,但不会让员工面临被删除个人数据的风险?或者,远程删除电话上所有数据的能力是否是安全的绝对要求?
浏览 0提问于2013-06-20得票数 2
回答已采纳
2回答
我有一个经典的3层应用程序(数据库,API和UI)运行在Azure云上.现在我想扩展这个应用程序,并为不同的客户群启用它。所以现在我在数据库中有属于公司A的用户。我使用Azure进行身份验证,一旦Auth通过登录成功,用户可以调用必要的API。
我现在想将这个设置扩展到公司B。我已经确定我不会使用相同的数据库来保存B公司的数据,所以我将有一个新的数据库来容纳公司B的所有数据。我将使用相同的UI & API来服务器公司A和公司B。
现在,我正在使用Azure AD来创建JWT令牌,我在API中对每个API调用进行验证。在设置了这个多租户之后,我现在还必须从这个令牌中识别API调用属于哪个
浏览 0提问于2019-01-31得票数 3
回答已采纳
前言:我正在被一家公司的推荐信检查。这家公司要求我通过电子邮件发送我的个人信息(如NI号码)(不安全;未加密:大不-否)。(为了避免这个问题,我联系了公司,我们想出了一个不同的方法)。
我知道数据保护法案要求数据安全。但谁的工作是确保它安全到达那里?尤其是他们要求提供信息,但我有责任发送?如果数据被截获,是谁的错?
数据是我的责任,直到它到达他们的系统(我认为是?),还是他们有责任确保数据以安全的方式传输?
据我所知,如果我是一家公司,以这种方式发送别人的详细信息,我将承担责任。但如果我是一家通过HTTP获取银行细节的公司,那也是我的责任,而不是客户的责任,对吗?
简短的版本:如果有人问我的信
浏览 0提问于2016-01-15得票数 2
回答已采纳
1回答
我已经做了一个网站,它目前是托管在网络公司。
下面是我用来连接到amazon服务数据库的代码:
<?php
$connect_error = 'Sorry, we\'re expericing connection problems.';
mysql_connect('xxxxxx.xxxxxxxxxx.us-west-2.rds.amazonaws.com','myusername','mypassword') or die($connect_error);
mysql_select_db('invest&
浏览 3提问于2015-12-27得票数 0
2回答
我有多个公司使用我的GET端点,每个公司都需要有自己的API密钥,他们将提供作为url参数。
每当有新公司加入时,我都需要不断生成这些令牌(有一个表格反映了这一点)。
是否安全:-创建company_token数据透视表-生成令牌为str_random(32) (因为GET请求可能具有最大url长度)
?还是有更安全、更好的方法?
浏览 0提问于2020-02-16得票数 0
7回答
在线(云)备份有什么安全性吗?有些解决方案声称是安全的,因为它们在客户端加密。但是,您的服务器上有一个客户端可以访问所有数据。这个客户端从备份公司获得读取命令。所以根本就没有内在的安全。备份公司随时都可以对您的所有数据进行完全读取访问。您是否同意网上备份根本没有安全性?是否有任何其他IT服务,让您对外部公司进行完全读取访问?
浏览 0提问于2012-04-25得票数 1
1回答
我们有一个与财务相关的应用程序,其中我们正在为每个客户(公司)创建一个数据库(架构)。单个客户端将有许多行。
我想知道最好的方法是将数据分开(就像现在这样)还是合并。我们正在寻找每台服务器超过10000个数据库。
即使不是所有的用户都会同时在线,但购买10%的用户可以很容易地同时在线。
我的问题是..1)保存多个数据库是否存在严重的性能问题?2)当涉及到公司的财务数据时,保存不同的数据库是常见的做法吗?
浏览 1提问于2011-07-23得票数 0
回答已采纳
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:
Lastpass担任公司密码经理;
Azure B2C作为公司软件产品的认证框架,
AWS S3作为此软件的存储空间,
作为该软件的日志解决方案的新遗留物。
在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这些漏洞发布后立即了解这些漏洞,而不是在漏洞被公布一个月后在Twitter提要中滚动时意外地了解这些漏洞?公司如何解决这个问题?这个问题有免费/低成本的解决方案吗?像cvedetails.com这样的CVE数据库不跟踪此类安全事
浏览 0提问于2023-04-11得票数 1
回答已采纳
在一些公司的网站上,可以使用表单发送个人数据。我使用的浏览器显示连接是安全的。
透过表格传送个人资料是否完全安全?
有没有可能攻击者可以抓取数据,或者数据可以存储在我的电脑和公司的服务器之间的任何地方?
网站是使用HTTPS协议访问的,所以应该对数据进行加密,不是吗?
浏览 0提问于2021-04-13得票数 1
回答已采纳
许多公司甚至难以处理基本的敏感信息。我可以给出一个令人尖叫的例子,就是TalkTalk服务器上的攻击导致了400万用户的个人信息被泄露。这绝对不是个好情况。
我的问题是,创业公司处理个人信息的最佳做法是什么?你认为创业公司应该自己处理客户的信息,还是应该外包?有什么好的云服务提供数据存储/加密。初创公司总是希望削减开支,所以我很乐意查看任何提供免费小径/开发包的服务。谢谢!
浏览 0提问于2016-03-19得票数 1
10回答
寻找任何建议或建议,甚至是最佳实践。我用php和mysql开发了一个在线数据库。它允许公司记录投诉和解决方案等。有用于登录的用户数据库和用于记录主要数据的cip数据库。两家公司正在试用和测试该数据库。目前,每家公司都在使用单独的数据库和单独的html页面。我想知道增加更多公司的最好方法是什么。
我的想法是:
为用户提供一个大型数据库,为cip提供一个大型数据库,并使用公司id或类似信息来标识数据库中的单个公司记录。
为每个公司使用相同的html页面,但从登录详细信息中选择要使用的数据库。这样每家公司都将有一个单独的cip数据库,但所有公司都使用相同的用户数据库。
,或者只是将每个公司的一切都分
浏览 6提问于2010-07-14得票数 1
1回答
我得通过背景调查。向客户提供服务的公司称为验证公司,公司声称拥有数据安全计划、ISO认证和美国联邦客户。
我惊讶地得知,公司提供了一个基于网络的系统,并将用户名和密码通过纯文本电子邮件发送到外部系统。例如,该公司将向AOL或Mindspring帐户发送邀请电子邮件。
我知道通过电子邮件发送密码违反了NIST的做法。例如,它违反了s 800-53‘S认证管理IA-5和可能的IA-6.这也违反了of 800-118的处理方法。
有没有人知道在任何ISO下发电子邮件使用纯文本密码是可以接受的做法?数据敏感性是否影响ISO下的处理?
浏览 0提问于2014-05-21得票数 2
回答已采纳
这里有动力BI专家吗?我在现场数据网关上不需要什么帮助?我正在为英国的一家IT公司开发一个报告模式。该公司正在通过一个门户网站提供牙科领域的在线预订服务。该公司拥有300+客户。我创建了一个有两个数据源的模型报告。
customerportal的本地数据库
如果我向每个客户发布一份报告并将其发布到power服务,数据网关就可以正常工作。是否有可能将单个报表连接到现场数据网关(标准模式)到300+客户本地服务器,在那里我可以使用行级安全性来区分它们?还是需要为web服务上的每个客户发布一份报告?谢谢
浏览 11提问于2020-09-06得票数 0
回答已采纳
2回答
下面是一个场景。
你是一家小公司,生产电子游戏。在你的电子游戏中,你可以用金钱来交换物品。您不是直接处理信用卡/借记卡,而是将其外包给第三方服务。
尽管如此,即使您没有直接处理信用卡/借记卡,您的数据库也可能包含游戏中的数千/百万美元的项目。
如何保护这些信息?
我的问题更多的是关于你的服务器的物理保护。例如,阻止某人走进您的服务器房并修改您的数据。最好是自己管理这些服务器还是使用流行的云托管解决方案之一?当使用云解决方案时,您可能想知道管理员是否在处理您的数据。
注意:我知道大公司喜欢在自己的服务器室里有自己的专用服务器,每周24小时都有保安人员,但这可能不在那家小公司的预算之内。
浏览 0提问于2015-09-23得票数 2
2回答
最近,我在评估IT安全性时遇到了一个场景。我是这个领域的新手,我的知识是有限的,所以我不确定我对这个场景的回答是否合适。如果有人能帮上忙的话。所以情况是:
一家小公司决定将他们的基础设施移到云端。在迁移活动中,他们发现其中一个数据库服务器上有4个未知的本地Windows用户。这引发了技术审查和内部调查。
所发现的问题是:
服务器上创建了4个本地未知用户。
MS数据库上共有30个数据库级用户.
数据库服务器存储20个web应用程序的数据。
基本的发现是,有5个web应用程序被破坏,其中
1个站点存在命令注入问题。
1站点存在SQL注入问题。
1个站点存在XSS和CSRF问题
2个站点没有进行任何
浏览 0提问于2017-08-26得票数 2
我为一家公司工作,该公司自数十年前成立以来一直从事内部应用程序开发(为我们的内部系统)。然而,最近API和实时数据传输的兴起终于引起了高层的注意。在此之前,所有的数据交换都是通过FTP文件传输和使用新创建的API来进行的,这些API可能会在我们的防御系统中打开一个漏洞,这促使我们需要进行InfoSec咨询。
我们已经和几家公司取得了联系,但是我们所制定的要求似乎没有得到满足,而且它达到了我需要接触的程度,我需要问你,这一系列的要求是普通的还是非常罕见的,我们是否应该考虑修改我们的要求。
以下是我们对InfoSec咨询的要求的一个粗略总结:
为基础设施提供最佳实践指导,如服务器/防火墙配置、日志
浏览 0提问于2019-02-11得票数 2
回答已采纳
3回答
我需要一些关于这个问题的信息。我找了一下,但这似乎真的取决于你的情况。我的情况解释如下:
我们开发了一个系统,在一个公司可以跟踪他们的项目和财务状况。他们可以创建订单,在员工之间分工,发送发票,检查他们是否得到了报酬,等等。
目前,我们有一个领域与一个数据库与所有的数据为本公司。我们想使用这个系统为其他公司以及,但在一个领域与相同的文件为每一家公司。这样我们就可以将文件保存在一个位置上,并将所有内容保存在自己的服务器上。
出于以下原因,我们希望使用多个数据库:
我们希望文件在一个地方,更容易维护和更新。
客户不能偶然访问另一客户的财务数据
我们可以对客户数据进行工业备份。
浏览 6提问于2012-10-22得票数 2
回答已采纳
在odoo8 (多公司模块安装在它上)中,我喜欢显示当前公司的项目,而不是子公司。当我将这一行添加到SearchView XML文件时:
<filter string="Company" domain="[('company_id', '=', 1)]"/>
它工作正常(1是根公司id)。但当我把它改为:
<filter string="Company" domain="[('company_id', '=', [user.company_id.id])]
浏览 4提问于2015-02-16得票数 0
回答已采纳
1回答
应用程序安全审查
、、
当一家公司想要购买一个新的应用程序时,必须检查安全性方面(访问权、特权、日志、数据完整性.等)。是否有应用程序安全检查的标准?换句话说,为了检查某个应用程序的安全特性是否可以接受,必须遵循一个检查清单?
这个问题似乎有点一般性,我正在寻找通用指南。
审议两个案件:
Web应用程序,托管在我公司,是web服务器和数据库的所有者。
在主机上本地安装的应用程序,以及应用服务器和数据库的所有者
浏览 0提问于2013-11-18得票数 0
回答已采纳
2回答
如何防范同事
、、
你好,如何保护linux帐户不受公司其他管理员(同事)的影响,这些管理员可以使用您的帐户窃取数据,并向警方指出您是从公司窃取数据的人。
如果其他同事有sudo,他们可以通过su命令将用户更改为您的帐户,然后遍历他们更改帐户的日志。你怎么保护自己?
浏览 0提问于2020-05-07得票数 -2
2回答
我想创建一个闪亮的应用程序,可以在我的公司内共享。虽然我的公司笔记本电脑不允许Shinyapps.io,但我用我的个人笔记本电脑成功地运行了一个闪亮的测试。
我的问题是,如果我用我的个人笔记本电脑运行公司的数据,使用闪亮的,并分享输出给我的同事,是否存在潜在的安全问题。
如果这样做违反了安全性,那么还有哪些其他选项可以使其只对公司安全呢?
浏览 3提问于2017-07-27得票数 0
我正在为大公司建一个网站,这个网站看起来是一样的,但是公司"A“有敏感数据,他们想把数据库保存在他们的位置(服务器),公司"B”没有任何敏感数据播种--他们在我的网站上保存数据库没有问题--如果可能的话,我可以(如果可能的话)使用数据库公司"A“,如果用户输入"A”登录,如果是用户类型“B”,使用另一个数据库。我需要为每种类型的用户更改连接字符串,因为每个用户类型(公司)都想拥有自己的数据库,他们认为它是安全的。
我目前正在检查MVC/6和Asp.Net5的这个决定。
哪种方法是最好的?
提前感谢!
浏览 5提问于2015-09-21得票数 1
回答已采纳
我将以以下场景为例。一家公司开发了一个部署在其客户端的组件A(该组件位于客户端区,该客户端可能不被公司信任)。该组件需要访问存储在位于公司区域(受信任区域)的数据库服务器中的数据。该公司开发的核心模块之一是数据模型,使用Hibernate作为ORM。
一种方法是组件A直接依赖于数据模型模块,并直接访问数据库(通过Hibernate)。第二种方法是使用连接组件A和数据库服务器的中间模块间接访问数据库。
将组件直接连接到数据库服务器可能会出现哪些问题?使用API的优势是什么?你有什么建议吗?
谢谢
浏览 8提问于2011-12-19得票数 0
回答已采纳
我们公司有一些用户正在使用我们公司提供的iPhones。
如何远程删除我们公司拥有的iPhone上的所有数据?
浏览 0提问于2010-10-10得票数 4
回答已采纳
我将试着将这个问题表述为一个通用问题。
一家公司运营着一个网站,上面有很多有价值的信息。此信息是从内部私有数据库中查询的。所以从技术上讲,数据库中的信息是有价值的部分。
如果这家公司希望开发一种API,开发人员可以使用它来访问他们有价值和有用的信息数据库,那么该公司应该采取什么方法呢?
给开发人员提供他们需要的东西是很重要的。但同样重要的是,防止竞争网站本质上使用API窃取一切,本质上窃取公司网站的所有流量。
是否有某种方式可以使用API,以某种方式将流量带回原始公司的网站?让用户有理由继续使用它的东西。
这是我的公司正在努力解决的一个设计问题,我可以想象其他基于web的服务以前也遇到过这个问
浏览 0提问于2010-12-13得票数 1
1回答
我正在构建一个网络应用程序,不同的公司将上传自己的音频文件与一些额外的信息。我正在使用Django,Postgres构建它,并将其托管在AWS上。属于不同公司的用户只有在登录网站时才能访问他们的数据。
该网站允许这些用户上传内容、搜索内容和访问内容。
我的问题是,处理这些上传内容的最佳实践是什么?是为每家公司创建不同的模式,还是将所有内容放在一起,并允许用户根据每个条目关联的公司id访问不同的内容?
浏览 1提问于2016-12-26得票数 0
2回答
我有几十张表格,里面都有数据,既包括核心数据集,也包括公司具体数据。
我永远无法删除核心数据集,这是全球所有的公司。
但我希望能帮助识别孤儿的数据。
不活动但未被删除的数据。
我不需要查询,我可以自己找出答案。
只是关于最佳实践的一些想法,以帮助识别,然后摆脱孤儿数据,希望这将减少数据库的大小。
谢谢
浏览 0提问于2011-03-09得票数 5
回答已采纳
1回答
我不确定这是编程问题还是数据库问题
我正在做一个网络api,我使用无记名令牌身份验证,它的工作真的很好,我可以登录获得资源和注销,我可以添加用户和用户可以添加用户,这将在下一步解释。
我有3个主要角色,CompanyAdmin (最初创建帐户的用户),CompanyUser (公司管理员创建的用户)和StandardUser (公司用户创建的用户)
每个人在users表中都有一行用于登录,现在当一个用户登录时,我不希望他们通过操纵url来加载fiddler并看到另一个用户的数据,我想确保公司不能看到其他公司的数据,用户不能看到来自同一公司或另一个公司的其他用户数据。
我使用WebAPI MVC
浏览 0提问于2016-06-07得票数 0
3回答
公司如何知道何时发生了数据泄露?
例如,他们是监视事件日志以进行登录审核,还是等到pastebin类型站点中的数据粘贴后再进行登录审核?
是否有可能许多较小的公司永远不知道他们的数据被窃取?
浏览 0提问于2015-01-22得票数 19
回答已采纳
我在A公司工作,这是一家软件公司,将我们的平台集成到硬件公司B的产品上。在公司B的产品上,公司B的进程正在运行以管理设备,并且在该进程中有一个the服务器,用于提供设置页面等。我公司的平台在设备上的单独进程中运行。
作为集成的一部分,我被要求添加一个网页,该网页将显示我们流程中的一些信息。这很容易添加,只需在文件系统的正确位置生成一个HTML文件即可,B公司的was服务器将很乐意为其提供服务。
现在我已经被要求添加更多的功能到这个网页,其中包括一些互动功能(一个按钮,将触发我们的过程中的测试)。我的问题是,我发现没有办法让网页上的按钮在我的流程中触发事件。简单的解决方案是在use服务器上使用C
浏览 5提问于2016-03-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
