पृष्ठभूमि/प्रसंगएंटरप्राइज़ एप्लिकेशन (ईएआई) में उपयोगकर्ता क्रेडेंशियल्स को स्टोर करने के लिए कहां?
हम एक घटना अधिसूचना सेवा विकसित कर रहे हैं। उच्च स्तर पर आवेदन नीचे जैसा दिखता है:
हमारे विकास क्षेत्र में विजेट और ईएनएस शामिल है।
"ईएनएस" कुछ प्रकार की घटनाओं के लिए संग्रह के केंद्रीय बिंदु के रूप में कार्य करता है जो उपयोगकर्ताओं के लिए रूचि रखते हैं। कोई भी उपयोगकर्ता जो जानना चाहता है कि इस प्रकार की घटनाएं ENS, के साथ रजिस्ट्रार होती हैं जो क्रम में ईवेंट की पहचान करती है और सब्सक्रिप्शन के साथ सूचनाओं से मेल खाती है।
उपयोगकर्ता के लिए जो Subscibe करने के लिए एकीकृत आवेदन (db, पौधों का रस प्रणाली आदि)
घटनाओं के अनुक्रम का एक मान्य उपयोगकर्ता होना चाहिए चाहता है:
अब मेरी सवाल यह है:
उपयोगकर्ता डीबी, एसएपी आदि प्रमाण-पत्रों को संग्रहीत करने में सबसे अच्छे गुण क्या हैं।
EDIT उपयोगकर्ता को कितनी बार प्रमाणित किया जाना चाहिए? हर संदेश डिलीवर किया जाना चाहिए रहे हैं (@duffymo उल्लेख किया है, अगर मैं इस रणनीति का प्रयोग, यह स्रोत प्रणाली को प्रभावित करेगा)
अतिरिक्त जानकारी:? ENS वेब सेवाएं हैं।
ईएनएस एसएपी (और अन्य अनुप्रयोग) चुनाव करता है और यह वह जगह है जहां समस्या अधिक जटिल हो रही है। एसएपी में डेटा-स्तरीय प्राधिकरण है। इसलिए सभी उपयोगकर्ताओं को सभी घटनाओं/डेटा को देखने की अनुमति नहीं है।
यदि एसएपी ने उस उपयोगकर्ता की जानकारी के साथ डेटा को पुश किया है, जिसे देखने के लिए अधिकृत किया गया है, तो कोई समस्या नहीं है।
केस 1: समयबद्धक ENS
- उपयोगकर्ता द्वारा की जा रही एक सदस्यता का सदस्य बनता। सदस्यता के समय, उपयोगकर्ता को एसएपी सिस्टम में उनके प्राधिकरण के लिए चेक किया जाता है। यदि ठीक है, तो उसे सदस्यता के लिए अनुमति दी जाएगी।
- शेड्यूलर निर्धारित समय पर चलता है।
- शेड्यूलर उन उपयोगकर्ताओं की पहचान करता है जिन्होंने सदस्यता ली है।
- शेड्यूलर घटना होने पर पीओएलएल में उपयोगकर्ताओं के संग्रहित क्रेडेंशियल्स (ईएनएस में stroed) का उपयोग करता है।
- यदि परिवर्तन हैं तो उपयोगकर्ताओं को सूचित करें।
यहाँ Disadvs:
- उपयोगकर्ता क्रेडेंशियल्स कहीं जमा हो जाती है बाहरी - सुरक्षा टीम इसे स्वीकार कर सकते हैं
- Reduntant दबाता है एक से अधिक उपयोगकर्ता सूचना के एक ही टुकड़े के लिए सदस्यता लिया है
केस 2: शेड्यूलर का उपयोग WIDGET द्वारा किया जाता है। उपयोगकर्ता क्रेडिट केवल स्थानीय मशीन में ही संग्रहीत किया जाएगा। Diadv: सदस्यता दैनिक है, और अगर उपयोगकर्ता प्रणाली/विजेट नहीं है
- हैं। उपयोगकर्ता अधिसूचनाओं को याद कर सकता है जो सप्ताहांत में कहा गया था। अगर अधिक एक से उपयोगकर्ता जानकारी के एक ही टुकड़े के लिए सदस्यता लिया है
- Reduntant सर्वर से पूरी करता है।
ईएनएस सेवा को लागू करने के लिए आप क्या उपयोग कर रहे हैं? क्या यह जेएमएस सेवर या बस या एक वेब ऐप पर आधारित है? क्या आप अपनी अधिसूचना और सदस्यता प्रोटोकॉल विकसित कर रहे हैं? साथ ही उन ऐप्स से बाहर की घटनाओं को कैसे धक्का दिया जाता है जो दूसरों को सूचित करना चाहते हैं, क्या ईएनएस चुनाव एसएपी और घटनाओं के लिए अन्य ऐप्स करता है या एसएपी घटनाओं को धक्का देगा? – ams