Da ist eine grundsätzliche Frage die mir bei Cloud (egal Google, AWS, Azure) unklar bleibt.
Vielleicht passt das ja hier auch ganz gut hin.
- Ich habe z.B. eine Tabelle (oder was auch immer) in der Cloud.
- Dazu gehört ja i.d.R. eine App
- Für die App bekomme ich immer einen ApiKey
- Die Nutzer könnten als weitere Tabelle angelegt werden.
- Ich kann in meiner App mehrere Nutzer auf die gleiche Tabelle zugreifen lassen,
und die App hat über den EINEN ApiKey den Zugriff auf die Tabelle.
- Für die User habe ich aber i.d.R. KEINEN separaten UserKey, oder etwa doch ?
Was ich meine ist:
Bedeutet das nicht:
Das meine App
die EIN User regulär nutzt von diesem gehackt werden kann ?
So das dieser User mit dem ApiKey (über den er ja regulär Zugriff hat),
dann einfach die ganze Tabelle ausliest (
Vollzugriff), und nicht nur einen für ihn bestimmten Teil ?
Ok, man könnte sich da sicher die ein oder andere Sicherheitsmethode drumrum bauen,
aber in der Standardtabelle/anwendung, z.B. per
SQL, sehe ich keine Beschränkung durch spezielle UserToken o.ä.
Ich bin bis jetzt eher theoretisch damit unterwegs gewesen, und habe nur ein paar kleinere Versuche gemacht.
Aber für
ein MultiUser-Management müsste man dann extra zahlen, dan ist man auch
womöglich in verschiedenen Tabellen unterwegs, und relativ schnell auf horrende Summen.
Wie würde denn in der Cloud eine sicher MultiUser-App aussehen, in der alle User voll gegeneinander gekapselt sind ?
Sehe ich das richtig, oder bin ich da vielleicht auf der falschen Fährte ?
Rollo