У меня есть следующий сценарий.
В моей компании мы используем Oracle 11g.Аутентификация на внешнем интерфейсе использует пользователей базы данных.Таким образом, каждый пользователь внешнего интерфейса имеет свою собственную учетную запись в системе базы данных.
Это означает, что он может напрямую подключаться к базе данных, если знает IP-адрес, порт и т. Д.Конечно, это не считается проблемой безопасности, потому что наше строгое управление ролями и привилегиями.Это также подразумевает, что при добавлении нового пользователя наш администратор БД должен создать пользователя и назначить ему соответствующие роли и привилегии.
До сих пор наш внешний интерфейс принимался только нашими внутренними пользователями.Однако мы планируем добавить возможность, чтобы наши внешние пользователи могли войти в наш веб-интерфейс.
По нашим оценкам, около 750 000 внешних пользователей с ежегодным приростом в 50 000.Предполагается, что эти пользователи получают доступ к нашей системе три или четыре раза в год.
Вопрос, который у нас есть, заключается в том, как предоставить доступ этим пользователям.
- Используя нашу уже внедренную систему аутентификации.Каждый пользователь имеет свою собственную учетную запись пользователя базы данных.
- Создание системы аутентификации только для внешних пользователей.Как и большинство CMS на рынке, с таблицами в виде ACL (Access Control List) для пользователей, паролями и ролями для наших 750 000 внешних пользователей.
Моя главная задача - иметь +750 000 пользователей базы данных.учетные записи, которые большую часть времени не будут использоваться и в конечном итоге могут привести к путанице с нашими внутренними пользователями.
Кто-то имеет подобный опыт работы с таким количеством пользователей, и как вы с ним справились?С наилучшими пожеланиями.