0
캐싱은 공용 (웹 사이트의 모든 사용자)이며 자주 사용되는 데이터에 빠르게 액세스 할 수있는 완벽한 방법입니다. 그러나 특정 역할 (예 : 관리자)이 액세스해야하는 데이터는 어떻게됩니까?asp.net의 데이터 캐싱 보안 문제
이 종류의 캐싱은 안전한가요? 데이터 캐싱을 사용할 때 어떤 보안 관련 조치가 있습니까?
A
답변
1
캐시에서 중요한 데이터에 액세스하는 보안 문제는 다른 소스 (예 : 다른 소스)에서 중요한 데이터에 액세스 할 때의 보안 문제와 완전히 동일합니다. 데이터베이스.
사용자에게 공개하기 전에 적절한 승인을 구현하기 만하면됩니다.
+0
좋은 지적은 내가 한 일이다. 비공개 데이터를 잠시 동안 메모리에 보관하는 것이 안전한 지 궁금합니다. –
+0
누군가가 서버 메모리의 내용을 이해할 수 있다면 해킹 당할 수 있습니다. 데이터베이스, 메모리 캐시 또는 어디에서나 데이터를 가져올 수 있습니다. 그래서 예, 잠시 동안 기억에 남는 것이 안전하다고 말하고 싶습니다. – Joe
비즈니스 논리에 따라 데이터베이스/캐시의 데이터를 가져와 표시하는 것이 귀하의 논리가 될 것입니다. 따라서 인증 된 사용자 만 액세스 할 수있는 영역을 만들 수 있습니다. 그런 다음 캐시에서 데이터를 보여줍니다. 모든 사용자가 빈번하게 사용하는 데이터에만 캐시를 사용하십시오. 그러면 성능이 향상됩니다. –
http://msdn.microsoft.com/en-us/library/hh404101.aspx 클라이언트 측에서 제공하는 데 유용한 데이터의 양을 확인하십시오! –