Wie Domain Separation Daten schützt

In der folgenden Abbildung besitzt die Incident-Tabelle [incident] ein Domänenfeld, das von der Aufgabe des incident geerbt wird. Wenn Sie dieses Domänenfeld sehen, wissen Sie, dass die Datensätze in der Tabelle Domänenzuweisungen haben können.

Wenn sich Benutzer anmelden, werden ihre Stammdomäne und die Domänen angezeigt, auf die sie zugreifen können. Dies wird als Sitzungskontext des Benutzers bezeichnet. Weitere Informationen zu Sitzungskontexten finden Sie unter Kontext- und Domänentrennung.

Datenbankabfrage mit Domain Separation

1. In einem Browser wählt der Benutzer von Acme, einem der Unternehmen, das Modul Offene Incidents aus, um alle Incidents anzuzeigen, für die aktiv=wahr ist.
2. Der Filter active=true wird an die Anwendung übermittelt.
3. Die Anwendung sendet dann eine Abfrage an die Datenbank, indem sie eine WHERE-Klausel an active=true anhängt. Die WHERE-Klausel beschränkt die Incident-Datensätze, die zurückgegeben werden, auf die Datensätze, die sich in der Domäne des Benutzers befinden oder in den Domänen, auf die der Benutzer zugreifen kann. Nur die Datensätze in diesen Domänen werden zur Verarbeitung an die Anwendung zurückgegeben.
4. Kontextbezogene Sicherheit wird angewendet, wodurch die Daten, die an den Benutzer zurückgegeben werden, weiter eingeschränkt werden. Die Incident-Datensätze werden in der Liste Offene Incidents angezeigt.
   Hinweis:
   Wenn Sie kontextbezogene Sicherheit anwenden, erstellen Sie Grenzwerte für die Daten, die an den Benutzer zurückgegeben werden. Diese Grenzwerte schützen andere Inhalte, die Anwender möglicherweise nicht sehen sollen.

Weitere Informationen zur kontextbezogenen Sicherheit finden Sie unter Kontext- und Domänentrennung.