我已经外包了一个基于 RoR 并托管在 heruko 上的 Web 应用程序的开发。我有这个应用程序的三种类型的用户,开发人员、内容生成者和客户。我希望开发人员能够创建表和/或仅更改数据库架构。我希望内容生成器能够访问数据库的内容(直接访问数据库或通过网站)。
我的问题:如何阻止开发人员在数据库引擎级别访问数据库内容?我可以将开发人员添加为网站的客户,他们可以访问有限的内容,这很好。但是我怎样才能保护我的数据库内容不被别人复制呢?
因为我外包了开发,并且因为我和开发者之间没有合同,所以我想确保我的 IP 受到保护。做这个的最好方式是什么 ?
请尝试将您的问题定位到一个特定的问题。
话虽如此,我的答案是:
问)如何阻止开发人员在数据库引擎级别访问数据库内容?
A)只是不必让他们访问 heroku 上的生产服务器。这就是铁路和迁移的美妙之处。您不需要访问数据库服务器,您可以通过迁移进行更改,但数据是分开的。
问)我如何保护我的数据库内容不被人复制?
A)不要放弃访问权限,备份您的数据库,考虑 heroku 是否是正确的选择。
Q)我想确保我的 IP 受到保护。做这个的最好方式是什么 ?
A)拥有非常好的安全政策和实践,例如强密码并经常更改密码,确保所有员工在他们工作的任何时期都签署明确的合同,聘请优秀的律师审查合同。