我们有在工业客户端桌面上运行的遗留.exe解决方案,我需要将其移植到谷歌应用程序引擎。所有客户端都将拥有相同版本的应用程序,无需自定义代码。我们需要确保数据不会在新GAE应用程序的不同客户端之间泄露,也不会被某些外部方窥探。
所以我有几个问题,我希望有人能帮我解决。
选项1:使用名称空间分离客户端的数据。这在数据存储级别上似乎相当健壮;如果没有适当的名称空间数据将无法提供。由于我们有每个用户的公司名称,我认为这将非常安全,不会泄露。
Q1:我需要采取哪些预防措施来避免有人猜测或黑客攻击URL以获取未经授权的数据?
选项2:我们可以为每个客户端提供一个单独的代码实例和数据存储。这将提供客户端之间的最佳分离。
Q2:是否有工具或API来";克隆";为许多客户提供特定的GAE应用程序?我们将提供客户端列表,并一次性更新所有这些实例的代码。
谢谢!
我需要采取哪些预防措施来避免有人猜测或黑客攻击URL以获取未经授权的数据?
命名空间不是数据存储的安全机制。有权访问项目中一个分区的用户有权访问该项目中的所有分区。名称空间提供了一种在项目中组织实体的方法。
是否有一个工具或API";克隆";为许多客户提供特定的GAE应用程序?我们将提供客户端列表,并一次性更新所有这些实例的代码。
若要拥有完全隔离的服务实例,您可以使用云资源管理器API以编程方式创建新项目,并跨项目访问资源。