保障应用安全
概述
Atlas App Services 提供各种安全功能来保护您的数据,防止未经授权访问您的应用程序。这包括:
内置用户管理
数据访问权限
网络安全功能
存储和替换值和密钥的能力
应用程序用户
您可以使用内置用户管理来保护 App Services 应用程序的安全。通过 App Services 的内置用户管理,只有授权用户才能访问您的应用。您可以删除或禁用用户,以及撤销用户会话。用户可以使用以下方式登录:
您可以在 App Services 后端启用一个或多个身份验证提供者,然后在客户端代码中实施。您还可以将用户帐户与客户端 SDK 关联。
数据访问权限
使用 App Services数据访问规则授予对数据的读写访问权限。使用 Atlas Device Sync 的应用程序会在启用 Device Sync 的过程中定义数据访问权限。不使用 Device Sync 的应用程序可以链接 MongoDB Atlas 数据源,并定义对该数据源执行增删改查操作的权限。
MongoDB 数据访问规则会防止进行用户没有适当权限的操作。不符合数据访问规则的用户无法查看或修改数据。
支持 Sync 的 App Services 应用程序
Atlas Device Sync 允许您定义数据访问规则,以确定哪些用户可以读取或写入哪些数据。要了解如何配置这些规则,请参阅基于角色的权限。
MongoDB Atlas 数据源
通过 App Services 访问MongoDB Atlas时,您可以定义角色,使用户能够读取和修改数据。 App Services 使用严格的规则系统,除非明确启用,否则会阻止所有操作。
定义角色时,您将创建一组 CRUD 权限,App Services 会为与查询关联的每个文档单独评估这些权限。您可以将角色设置为具有文档级或字段级访问权限,并且可以授予角色读取或读写访问权限。 App Services 会阻止来自无权搜索或读取数据的角色的请求。
注意
当您通过启用了 Atlas Device Sync 的应用程序访问 MongoDB Atlas 时,您为 Device Sync 定义的权限将适用,而不是您在链接 MongoDB Atlas 数据源时定义的基于角色的权限。
值和密钥
App Services 允许您定义可从应用程序访问或链接到的值和密钥。这使您能够从应用的业务逻辑中删除特定于部署的配置数据和敏感信息。相反,您可以通过名称引用它,App Services 在执行请求时会替换该值。
总结
内置用户管理功能处理身份验证,确保只有登录的用户才能访问您的应用。
通过数据访问权限,您可以为 Atlas Device Sync、关联的 MongoDB Atlas 数据源以及构建应用的开发者指定读取和写入权限。
借助网络安全功能,您可以阻止来自未知 IP 地址或 URL 的未经授权的访问。
存储值和密码,并按名称引用它们,以从业务逻辑中删除敏感信息。