- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在编写基于 Datomic 和 Clojure 的应用程序时,对等点似乎可以不受限制地访问数据。如何构建一个用户 A 无法访问用户 B 私有(private)数据的多用户系统?
我知道我可以在 Clojure 中编写查询,以便只返回用户 A 的私有(private)数据......但是是什么阻止了恶意用户破解二进制文件以查看用户 B 的私有(private)数据?
更新
Clojure/Datomic 应用程序的状态似乎实际上缺乏
基于@Thumbnail 的答案和 John P Hackworth 博客链接的安全性。
让我更清楚地说明我看到的问题,因为我没有看到任何解决方案,而正是最初的问题引发了这个问题。
Datomic 有一个数据存储、一个交易者和对等点。对等点位于用户的计算机上,并针对数据存储中的数据运行查询。我的问题是:
如何限制对数据存储中数据的访问。由于数据存储是愚蠢的
实际上只是存储数据,我不确定如何提供访问控制。
当 AWS S3 用作数据存储时,客户端(对等方)必须进行身份验证
在访问 S3 之前,但一旦通过身份验证,对等方就没有访问权限
到所有数据!?如果用户想要,仅限于它运行的查询
要获取另一个用户的数据,他们可以更改客户端中的代码二进制文件,以便
查询以不同的用户名运行,对吗?说清楚……不是
访问控制只是查询的一个条件?或者是否有用户特定的
数据存储识别的连接和数据存储限制了哪些数据
是可见的?
我错过了什么?
在像 Rails 这样的传统 Web 框架中,服务器端代码限制了所有
访问数据并对用户进行身份验证和授权。用户可以更改
URL 或客户端代码,但服务器不允许访问数据,除非
用户提供了正确的凭据。
由于 Datomic 中的数据存储是愚蠢的,它似乎缺乏能力
限制每个用户的访问,应用程序(对等)必须这样做。一世
不想相信用户的行为,也不想试图获取其他用户的
信息。
一个简单的例子是银行系统。用户当然会
经过身份验证......但在那之后,是什么阻止他们修改客户端
用于更改数据查询以获取其他用户帐户的侧代码/二进制文件
来自数据存储的信息?
更新 - 型号
这里有两个关于 Datomic 和 Clojure 如何工作的可能模型……第一个是我当前的模型(在我的脑海中)。
最佳答案
你的第二个模型是正确的。 Datomic 旨在使对等点、交易者和存储都在您控制的软件和硬件的受信任网络边界内运行。您的应用服务器运行对等库,用户通过 HTTP 等协议(protocol)与您的应用服务器交互。在您的应用程序中,您应该提供某种级别的用户身份验证和授权。这与使用 Rails 等框架编写的大多数应用程序的安全模型一致(即最终用户不需要数据库权限,而是需要应用程序权限)。
Datomic 提供了许多非常强大的抽象来帮助您编写应用程序级别的 auth(n|z) 代码。特别是,由于交易是一流的实体,Datomic 提供了在写入时(http://docs.datomic.com/transactions.html)用任意事实(例如,负责给定交易的人的用户名、一组组等)注释您的交易的能力.)。在读取时,您可以过滤数据库值 (http://docs.datomic.com/clojure/index.html#datomic.api/filter),以便只有与给定谓词匹配的事实才会从对该数据库值的查询和其他读取操作返回。这使您可以将 authz 问题排除在查询逻辑之外,并始终如一地分层设置安全性。
关于clojure - Datomic 中的访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23510528/
大家好,我完成了这个基本的 C 程序,它向输入任何给定数字集的用户显示有序集、最小值、最大值、平均值和中值。我遇到的问题是,当我打印数字时,我必须使用诸如“3.2%f”之类的东西来设置标准的精度,我怎
我有这个基于 Python 的服务守护进程,它正在执行大量多路复用 IO(选择)。 从另一个脚本(也是 Python)我想查询这个服务守护进程的状态/信息和/或控制处理(例如暂停它、关闭它、更改一些参
我读到 Fortran 对表达式求值的顺序有严格的规则。对于某些数值算法来说,这一点非常重要。 数值 C 程序如何控制浮点运算的顺序并防止编译器“优化”到不需要的运算顺序,例如将 (a*b)*c 更改
上下文: 整个问题可以概括为我正在尝试复制调用system(或fork)的行为,但在 mpi 环境中。 (事实证明,你不能并行调用system。)这意味着我有一个程序在许多节点上运行,每个节点上有一个
我考虑过控制scanf来接受c中的任何输入。我的概念是等待10秒(或任何其他时间)来接受任何输入。10秒后它将退出并且不再接收任何输入。 int main(){ int a,b,c,d; sca
我正在尝试使用生成器停止 setTimeOut 上的执行流程。我究竟做错了什么?我无法让 console.log 每 1500 毫秒退出一次。我是 node 的新手,如果我在做一件非常愚蠢的事情,请不
我希望我的应用程序的 Activity 堆栈包含同一 Activity 的多个实例,每个实例处理不同的数据。因此,我将让 Activity A 在我的 Activity 堆栈中处理数据 a、b、c 和
我有这个 bash 文件,它向设备询问 OpenSSH 的 IP、密码等。 现在,如果我使用 ssh root@ip,我必须输入密码。这真的很烦人。第二;我不能让我的脚本向它发送命令。 这就是我想要的
我正在尝试测试我有权访问的机器的缓存属性。为此,我正在尝试读取内存并对其计时。我改变工作集大小和步幅访问模式以获得不同的测量值。 代码如下所示: clock1 = get_ticks() for (i
我正在尝试编写一个 makefile 来替换用于构建相当大的应用程序的脚本之一。 当前脚本一次编译一个文件,使用 make 的主要原因是并行化构建过程。使用 make -j 16 我目前在办公室服务器
我正在制作一个小的测试程序,它演示了一个粗糙的控制台界面。 该程序是一个低于标准的典型获取行、响应程序,它甚至不识别“退出”,并希望您通过按 control-c 强制退出。在 Mingw32 上完成。
好的,我有一个 VOIP 电话。我知道电话的 IP 地址和端口,并且可以完全访问电话,我正在使用它通过 SIP 中继调用 SIP 电话。 我基本上想随时查看手机上发生的事情,但我不知道从哪里开始。 如
是否可以指定 CWinApp::WriteProfileString() 使用的应用程序名称? 如果我使用 CWinApp::SetRegistryKey 将我的公司名称设置为“MyCompany”,
我正在尝试用 Python 控制 Tor。我在 stackoverflow 上阅读了其他几个关于这个主题的问题,但没有一个能回答这个问题。 我正在寻找一种方法,以便在命令运行时为您提供“新身份”、新
最近在做一个项目,涉及到iPhone设备和手表传输数据、控制彼此界面跳转,在网上找了很多资料,发现国内的网站这方面介绍的不多,而国外的网站写的也不是很全,所以在这写这篇文章,给大家参考一下,望大神指
我想增加图中值的范围。在示例中,值的范围从 50 到 200。但是,我需要按如下方式分配值:50 75 100 125 150 175 200 并且最好使用 scale_fill_gradientn
我有一个IconButton,当按下时波纹效果是圆形的并且比按钮的面积大,我怎样才能减少点击按钮时波纹效果的大小? IconButton( constraints
我正在使用代码契约(Contract)为我的项目生成附属程序集。基本上它为项目的 MyAssembly.dll 创建一个 MyAssembly.Contracts.dll。这应该放在你的程序集旁边,但
我想使用分面绘制图形,其中面板之间的边缘不同。面板按字母顺序自动排序(按照 ggplot 中的惯例)。一个简单的例子: library(igraph) library(ggraph) g <- mak
我想为我的 Android 应用程序创建一个小部件,以显示有关位置的一些实时详细信息,例如天气。但我想在任何时候允许最多 3 个小部件实例,每个实例都有不同的位置。我不确定该怎么做,也找不到任何信息。
我是一名优秀的程序员,十分优秀!