0
다중 사용자 플랫폼이 있으며 사용자는 자신이 속한 조직이 소유 한 모든 리소스를 볼 수 있으며 다른 조직의 리소스는 볼 수 없습니다. 모든 리소스 UUID가 소유자 조직의 UUID를 네임 스페이스로 사용하여 결정적 UUID를 사용하여 생성 된 경우 조직 UUID, 리소스의 UUID 및 결정적 UUID 방법 만 사용하여 모든 리소스의 소유자 org를 결정할 수 있습니까?액세스 제어에 결정적 UUID를 사용하는 것이 가능하고 안전한가요?
나는 항상 개인 키를 다시 생성 할 수 있도록 초기 개인 키가 지갑의 모든 후속 개인 키를 생성하는 데 사용됩니다 (잘못된 번역어 일 수도 있음). 원래의 것에서.
중요한 세부 사항을 빠뜨린 것 같습니다. 회사 UUID는 비밀처럼 사용되지 않으며, 회사가 다른 리소스를 소유하고 있는지 여부를 식별하는 데 사용됩니다. 인증 된 사용자는 자신의 인증 토큰 (예 : OAuth2)을 제공하고 해당 토큰에서 회사 UUID를 비롯한 인증 시스템에서 사용자의 정보를 요청하게됩니다. 회사 UUID는 모든 리소스와 함께 저장되고 그런 식으로 비교 될 수 있습니다. 또는 UUID가 원래 회사 UUID를 기반으로 결정적 일 수있는 경우 모든 리소스에 회사 UUID를 저장할 필요조차 없습니다. – rgrwkmn
우리는 별도의 DB 테이블이나 각 회사에 대해 별도의 DB를 사용하는 것과 같이 멀티 테넌트 환경에 대한 보안 방법을 사용할 수는 있지만 결정적인 UUID의 기능에 대한 질문이 있습니다. – rgrwkmn
정상적인 uuid 대 비 결정적 인 uuid를 고려하고 있습니까? 유스 케이스에 호소하는 이유가 명확하지 않은데, 분명히 유스 케이스를 사용하는 데 대한 일부 예약이 있습니다. 왜 64 비트 int를 사용하지 않습니까? – user3112728