Domain Separation によるデータ保護方法

次の図には、インシデントテーブル [incident] に、インシデントのタスクから継承されたドメインフィールドがあります。このドメインフィールドが表示されている場合は、テーブル内のレコードにドメインが割り当てられていることがわかります。

ユーザーがログインすると、アクセス可能なドメインのセットとともにホームドメインが表示されます。これは、ユーザーのセッションコンテキストと呼ばれます。セッションコンテキストの詳細については、「コンテキストと Domain Separation」を参照してください。

Domain Separation でのデータベースクエリー

1. ブラウザで、Acme 社のユーザーがオープンインシデントモジュールを選択し、active=true に設定されているすべてのインシデントを表示します。
2. active=true フィルターがアプリケーションに送信されます。
3. アプリケーションは、active=true に WHERE 句を追加して、データベースにクエリーを送信します。WHERE 句は、返されるインシデントレコードを、ユーザーのドメイン内にあるレコードまたはユーザーがアクセスできるドメインに制限します。これらのドメイン内のレコードのみが処理のためにアプリケーションに返されます。
4. コンテキストセキュリティが適用され、ユーザーに返されるデータがさらに制限されます。インシデントレコードがオープンインシデントリストに表示されます。
   注:
   コンテキストセキュリティを適用すると、ユーザーに返されるデータが制限されます。これらの制限は、ユーザーに表示しない他のコンテンツを保護します。

コンテキストセキュリティの詳細については、「コンテキストと Domain Separation」を参照してください。