0
私は以下のシナリオを持っています。ユーザーを認証する方法は?
私の会社ではOracle 11gを使用しています。フロントエンドでの認証は、データベースユーザーを使用しています。したがって、フロントエンドのすべてのユーザーは、データベースシステムに自分のユーザーアカウントを持っています。
これは、IPアドレス、ポートなどを知っていれば、データベースに直接接続できることを意味します。もちろん、これはセキュリティ上の懸念事項ではありません。当社の厳格な管理と権限のためです。これはまた、新しいユーザーが追加されたときに、DBAがユーザーを作成し、適切な役割と特権を持つ必要があることを意味します。
これまでのフロントエンドには、社内のユーザーのみがアクセスできます。しかし、フロントエンドにログインできる外部ユーザーのための機能を追加する予定です。
私たちの見積もりは、約75,000人の外部ユーザーで、年間増分50,000人です。このユーザーは、年に3〜4回システムにアクセスすることになっています。
私たちが持っている質問は、このユーザーへのアクセスを許可する方法です。
- すでに実装されている認証システムを使用します。すべてのユーザーには、独自のデータベースユーザーアカウントがあります。
- 外部ユーザー用の認証システムのみを生成する。市場にあるほとんどのCMSのように、750,000人の外部ユーザーのユーザー、パスワード、およびロールのACL(Access Control List)としてのテーブル。
私の主な関心事は、大部分が未使用となる+ 750,000データベースユーザーアカウントを持つことであり、最終的に社内ユーザーと混乱する可能性があります。
誰かがこの量のユーザーと同様の体験を持ち、どのように対処しましたか?
よろしくお願いいたします。私の頭の上オフ