Apex「安全模塊」？

Question

我的經理一直談論如何，我將「發展中」的快捷應用「安全模塊」，但是從她告訴我，我們需要有，我看不出有什麼就不會有發展，看到的Apex已經有允許不同人羣看到各種內容的授權/組。

有沒有辦法，我失去了一些東西？她是什麼意思的「模塊」，還是隻是一般的措辭？

Answer 1

APEX提供了幾種不同的方法來驗證用戶身份。一種方法是使用「Application Express」認證方案，僅用於創建APEX用戶。另一種方法是使用「數據庫帳戶」身份驗證方案並創建Oracle用戶。第三個選項是創建自定義身份驗證方案並實現您自己的用戶管理功能。

快捷應用認證往往是最容易部署的小應用程序，但往往會隨着時間的推移笨拙。例如，很難讓應用程序管理員創建APEX帳戶。您無法將APEX帳戶綁定到單一登錄解決方案。與其他應用程序使用的權限管理系統集成並不容易。如果你在一家大公司在部署應用程序，安全部門需要的最後一件事是多了一個地方，他們需要創建用戶帳戶，當有人離開或變更角色的管理權限，去激活賬戶等

由於Oracle數據庫帳戶配置可能已經是貴組織的身份驗證和授權基礎架構的一部分，因此數據庫身份驗證往往比APEX身份驗證更具可擴展性。另一方面，這仍然意味着您要爲每個想要在應用程序中創建的用戶創建一個Oracle數據庫用戶，這可能涉及對DBA的調用（從技術上講，您可以從應用程序創建數據庫用戶，但大多數DBA將會擔心這種安全問題）。如果您打算創建一個擁有數萬用戶的面向互聯網的應用程序，那麼數據庫帳戶可能會變得笨拙。

我打賭，絕大多數媒體的大規模APEX應用程序使用自定義的身份驗證方案。這可能涉及創建一個USER表，其中存儲用戶名&密碼的散列或針對LDAP/AD存儲庫的查詢。這種方法提供了最大的靈活性，因爲您可以將任何想要的內容編碼到認證系統中。您可以使用組織恰好使用的任何自定義身份驗證/單點登錄解決方案。這可能使得從應用程序內部創建新用戶變得更加容易（顯然取決於認證系統的設計）。

我的假設是，您的經理希望您將爲APEX應用程序編寫自定義身份驗證方案。