Azure Cosmos DB 中的行级安全性
Row level security in Azure Cosmos DB
我有一个带用户 table 的 cosmos 数据库系统。现在我正在开发一个客户端应用程序,它通过 cosmos sdk (iOS) 直接连接到 cosmos db。
我想添加一个安全层以确保用户无法访问其他用户记录,例如 select * from User c
有办法吗?
谢谢!
据我们所知link,Cosmos db 有两种类型的密钥:
根据您的需要,您需要放弃master keys,改用resource tokens。它可以提供对特定文档的访问。
所以我的想法是:
当您创建每一行数据时,您需要生成映射此用户的资源令牌并将其存储为附加列。然后当用户查询数据时,他应该提供他的资源令牌(作为安全层)来验证他过滤数据的权限。不是每个人都使用万能钥匙,它无法控制数据隔离。请参考上面列出的型号link:
我有一个带用户 table 的 cosmos 数据库系统。现在我正在开发一个客户端应用程序,它通过 cosmos sdk (iOS) 直接连接到 cosmos db。
我想添加一个安全层以确保用户无法访问其他用户记录,例如 select * from User c
有办法吗?
谢谢!
据我们所知link,Cosmos db 有两种类型的密钥:
根据您的需要,您需要放弃master keys,改用resource tokens。它可以提供对特定文档的访问。
所以我的想法是:
当您创建每一行数据时,您需要生成映射此用户的资源令牌并将其存储为附加列。然后当用户查询数据时,他应该提供他的资源令牌(作为安全层)来验证他过滤数据的权限。不是每个人都使用万能钥匙,它无法控制数据隔离。请参考上面列出的型号link: