Mô hình phân quyền nào nên được áp dụng cho eCommerce và triển khai cơ sở dữ liệu MYSQL hiệu quả?
👉 Link khóa học backend Nodejs:
Timline:
00:00 Phân quyền trong hệ thống eCommerce
02:02 Có bao nhiêu mô hình phân quyền hiện nay?
08:00 Mô hình phân quyền nào hiệu quả?
10:00 Triển khai cơ sở dữ liệu
🚩 Subscribe ➜
#backend #rbac #nodejs
✅ Follow Me:
Blog:
Github:
Facebook:
Youtube:
Bạn ơi sao mình không tìm được clip tiếp theo nhỉ. Mình đã đăng ký hội viện rồi mà chỉ xem được 12 phút
❤
admin kế thừa từ shop chứ ạ
Cái này cũng rất quan trọng này a. Có những point liên quan tới security rất quan trọng
1. Nếu ae sử dụng mysql rất hay để long tự động tăng, nhưng cái này control quyền k tốt thì sửa id để truy cập view thằng khác ví dụ view order thằng khác.
2. Control permission để kiểm soát giá trị đầu vào có thuộc scope mà nó được view hay không, tránh view or lấy cắp thông tin mà k thuộc scope truy cập của nó.
3. Tránh việc ô này update cho ông kia bằng id. Id nên là uuid or ulid để tránh việc đoán id truy cập giảm hạn chế lộ thông tin….
E thấy a nên triển khai sớm a nhá.
RBAC thay vì RABC chứ ạ