0
私は他のところで私の認証を持っています。これは承認のためのみです。Redisのようなキー/値データストアは認証データに適していますか?
しかし、認可のために、ユーザーXがそのページのページaとリソースbを見る権限を持つように、情報のマッピングをどこかに保存する必要があります。
Redisはこれに使用できますか? RDBMSよりも利点はありますか?情報はそれほど変わらない。
私は他のところで私の認証を持っています。これは承認のためのみです。Redisのようなキー/値データストアは認証データに適していますか?
しかし、認可のために、ユーザーXがそのページのページaとリソースbを見る権限を持つように、情報のマッピングをどこかに保存する必要があります。
Redisはこれに使用できますか? RDBMSよりも利点はありますか?情報はそれほど変わらない。
信頼できないコードやユーザーがアクセスできない場合は、Redisを使用できます。 Redisインスタンスにアクセスできる人は誰でも、その内容を読んで変更することができます。対照的に、ほとんどのRDBMSはきわめてきめ細かなアクセス制御を提供しているため、管理者が変更することができますが、許可テーブルをWebアプリケーションサーバーに読み取り専用にすることができます。