Question

Я создаю приложение для Rails, используя Devise.Мне сказали, что по соображениям безопасности рекомендуется разделить пользовательские данные на две модели ... 1 Модель является таблицей пользователя по умолчанию, созданной devise, а другая - таблицей профиля для хранения личных данных (адресов и т. Д.).

Как объяснено в этой статье , было бы неплохо сделать это по причинам разделения интересов.

Мой вопрос заключается в том, повышает ли это также безопасность учетных записей пользователей, илине?

Я предполагаю, что этого не произойдет, потому что, если кто-то взломал вашу базу данных, то не имеет значения, сколько моделей у вас разбросаны данные, хакер все равно будет иметь доступ ко всем этим.Но с удовольствием поправлюсь, если я ошибаюсь :)

NM Pennypacker · Answer 1 · 20 ноября 2018

Прежде всего, добро пожаловать в Stack Overflow!

Ваше мнение о наличии доступа к базе данных действительно.Если это произойдет, вы правы;не имеет значения, как структурированы данные.

Дело в том, что статья, на которую вы ссылались, также действительна.Если модель User специально предназначена для взаимодействия с devise, может быть, лучше не использовать ее для хранения информации профиля в целях удобства обслуживания, если ничего другого.

Если devise является единственнымбиблиотека, которая управляет миграциями в таблицу User, вы гораздо реже столкнетесь с миграцией или конфликтами имен столбцов в будущем.

Тем не менее, я согласен с подходом разделения интересов.

Разработка для Rails: повышает ли безопасность разделение пользовательских данных на две модели?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разработка для Rails: повышает ли безопасность разделение пользовательских данных на две модели?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов