Member 13698531 Ответов: 1

Получить соединение с конкретной базой данных SQL для разных пользователей

Привет,

Пожалуйста, помогите мне решить мои проблемы

У меня есть панель LMS (Leads Mangement System) для клиентов с разным доменом, где у каждого домена есть база данных физических лиц.
Я хочу, чтобы все наши клиенты входили в систему с одного домена (были все доменные базы данных связаны с одним доменом), но здесь проблема заключается в том, как войти в систему пользователя с собственным уникальным идентификатором и паролем и получить только собственные данные компании.

Пример: название компании : abc и идентификатор пользователя statrt с ABC001,ABC002....
название компании : xyz и идентификатор пользователя statrt с XYZ001,XYZ002....


Evere abc и xyz используют одну и ту же панель, но все они имеют индивидуальные данные для собственной компании .
Я работаю над этим ASP.NET & Веб-разработка с помощью Ado.net


Заранее Спасибо

Что я уже пробовал:

Я работаю над этим ASP.NET & Веб-разработка с помощью Ado.net

1 Ответов

Рейтинг:
0

OriginalGriff

Для этого вам придется включить "фильтр выбора" при каждом доступе к БД из клиентского приложения:

... WHERE Company='Jones Marketing' AND ...;

Это проблема, потому что вы технически предоставляете данные одной компании всем компаниям в вашей работе с этим на стороне клиента: нетрудно увидеть необработанный трафик и то, что вы специально извлекаете данные на основе клиента. В зависимости от того, что содержат эти данные, вы можете легко нарушить GDPR, и штрафы за "неподходящие" данные могут быть значительными, даже если вы непосредственно не раскрываете их сами, поскольку вы не принимаете должных мер предосторожности для защиты конфиденциальных материалов.

Вы можете сделать это на стороне сервера: клиент входит в серверное приложение, которое фильтрует информацию специально для вошедшего пользователя и не может отправлять какие - либо другие данные-и это единственный маршрут доступа к БД.

На твоем месте я бы переосмыслил весь план ...