Ruby on rails 如何为RoR web应用程序保护生产数据库中的内容
我已经将基于RoR的web应用程序的开发外包给了heruko。这个应用程序有三种类型的用户:开发者、内容生成器和客户。我希望开发人员能够只创建表和/或更改DB模式。我希望内容生成器能够访问数据库的内容(直接访问数据库或通过网站) 我的问题: 如何阻止开发人员在数据库引擎级别访问DB内容?我可以将开发人员添加为站点的客户,他们可以访问有限的内容,这很好。但是我怎样才能保护我的数据库内容不被任何人复制呢Ruby on rails 如何为RoR web应用程序保护生产数据库中的内容,ruby-on-rails,database-design,database-security,Ruby On Rails,Database Design,Database Security,我已经将基于RoR的web应用程序的开发外包给了heruko。这个应用程序有三种类型的用户:开发者、内容生成器和客户。我希望开发人员能够只创建表和/或更改DB模式。我希望内容生成器能够访问数据库的内容(直接访问数据库或通过网站) 我的问题: 如何阻止开发人员在数据库引擎级别访问DB内容?我可以将开发人员添加为站点的客户,他们可以访问有限的内容,这很好。但是我怎样才能保护我的数据库内容不被任何人复制呢 因为我外包了开发,而且我和开发人员之间没有合同,所以我想确保我的IP受到保护。最好的方法是什么?
因为我外包了开发,而且我和开发人员之间没有合同,所以我想确保我的IP受到保护。最好的方法是什么?请尝试将您的问题针对一个特定的问题 话虽如此,我的答案是: Q)如何阻止开发人员在数据库引擎级别访问数据库内容?
A)不必让他们访问heroku上的生产服务器。这就是rails和迁移的美妙之处。您不需要访问数据库服务器,可以通过迁移进行更改,但数据是独立的
Q)我如何保护我的数据库内容不被任何人复制?
<强> > <强>不要发布访问,备份数据库,考虑Helku是否是正确的选择。< /P>
Q)我想确保我的IP受到保护。最好的方法是什么?
<强> a)>有很好的安全策略和实践,例如强密码和频繁更改它们,确保所有工人在他们工作的任何时期签署明确的合同,聘请一名优秀的律师来审查合同。应用程序配置与应用程序完全分离,因此您可以对应用程序的开发人员隐藏数据库登录等。