우리는 우리의 인프라에 Memcached를 통합하려고하지만 보안 문제가 있습니다. 우리는 ASP.NET과 ColdFusion을 포함한 여러 플랫폼을 운영하며 많은 플랫폼 개발자들이 다양한 플랫폼에서 많은 작은 응용 프로그램을 사용하게합니다. 문제는 다음과 같습니다.다중 응용 프로그램 서버 환경 및 Memcached 보안
App A는 항목 "dog"를 캐시에 저장합니다. 일명 "도난"
이런 일이 발생하면, 인앱을하거나 잘못된 정보를 검색하거나, 이미 정보를 조회했다 :
응용 프로그램 B는 항목에 "개"를 읽고 (응용 프로그램 B 업데이트 항목 "개"또는 악화) . 우리가하고 싶은 것은 각 앱이 자체 샌드 박스와 만 상호 작용할 수 있도록하고 다른 애플리케이션의 데이터를 방해하거나 읽을 수 없도록 만드는 것입니다.
이것이 가능합니까? 감사.
특정 앱이 캐시에 액세스 할 때 애플리케이션에서 사용하려는 식별자 앞에 애플리케이션 별 식별자를 추가하십시오. –
memcached는 부분 식별자로 작동합니까? 예를 들어, dog_Name 및 dog_SSN 키가 있으면 "d *"를 쿼리하여 "d"로 시작하는 모든 키를 얻을 수 있습니까? 또는 키가 정확히 일치해야합니까? – jocull
Memcached는 매우 간단하며 정규 표현식을 지원하지 않으며 범용 데이터베이스가 아닙니다. 분산 사전입니다. 검색 할 정확한 키를 요청합니다. –