数据保障及安全
如何处理安全问题 Mendix 数据层?
数据安全在 Mendix 由处理 定义实体上的数据访问规则. 每个实体,您可以定义谁可以看到哪些数据以及谁可以创建或删除数据。
每次您的应用程序使用实体时,都会应用这些规则。这些规则将自动应用于在您的模型上完成的 XPath 检索。您可以在实体上定义 XPath 约束,这意味着您可以根据用户角色或组织定义访问规则。这可用于确保多租户应用程序中的严格数据分离。
我的账户可以使用哪种加密方式 Mendix 应用程序?
除了默认的静态加密和传输加密外,用户还可以实现列加密或上传文件加密。列加密和上传文件加密可通过 加密 来自的模块 Mendix 市场使用 AES 加密。
Mendix 采用符合 FIPS 140-3 标准的加密模块。FIPS 140-3(联邦信息处理标准)是美国政府标准,规定了保护敏感信息的加密模块的安全要求。这确保 Mendix 符合数据加密和加密操作的严格联邦标准。
应用程序用户的身份和访问管理功能(例如单点登录和用户角色分配)在下文中描述 控制应用程序用户风险.
密码如何存储在我的 Mendix 应用程序?
密码位于 Mendix 只能以散列格式存储。 Mendix 支持多种哈希算法。
我的 Mendix 应用程序支持多租户吗?
Mendix 为开发多租户应用程序提供现成的支持。 Mendix 共享相同的数据库、应用逻辑和用户界面。应用逻辑可以使用特定于租户的逻辑进行扩展,并且 UI 可以按租户进行样式设置。对于最终用户访问,可以为单个应用配置多个 SSO 连接;每个租户配置一个身份提供者。
租户对象用于执行以下操作:
- 定义一个 租户感知对象模型 对于应用程序 – 使用 XPath 定义配置对域对象的租户级别访问,这限制了最终用户所属公司对这些应用程序对象实例的访问。
- 确定 特定租户微流程 并配置访问权限以实现租户级应用和流程逻辑。
- 入学申请 租户特定样式 通过使 CSS 依赖于 MxID 中定义的公司来实现 UI。
还可以使用部门、国家和站点等标识符在应用程序中自定义租户。
谁是数据所有者 Mendix 应用程序?
这个 Mendix 客户拥有其数据和知识产权的所有权 Mendix 应用程序,如所述 Mendix 主协议和最终用户协议。
欲了解更多信息,请参阅 导出您的数据 in 没有供应商锁定.
谁有权访问我的数据?
所有对客户数据的访问均在客户的控制之下。 Mendix 行政控制严格禁止此类人员进入,并且只有在客户明确批准后才有权进入。
儿童在 Mendix 合同终止后可以安全地擦除我的数据吗?
合同终止后,所有适用的应用环境都将被安全销毁,包括备份。