2014-02-10 30 views
1

有沒有可以讓我安全管理用戶帳戶的服務?是否有AWS選項可以安全地存儲我的網絡和移動應用程序的用戶?

我看到我可以使用IAM來管理與Facebook和Google等提供商的聯合用戶。 (請參閱下面的鏈接)但我沒有看到任何有關管理Web和移動應用程序用戶憑據的指導。通常這些細節與其他所有內容一起存儲在數據庫中,但如果這是一個選項,我寧願使用Amazon服務。鑑於過去幾年所有的妥協,我想盡我所能採取一切措施。

管理聯合會:http://aws.amazon.com/iam/details/manage-federation/

一旦我有我可以使用令牌自動販賣機或較新的選項安全令牌服務,以允許該用戶作爲用戶訪問其他服務,如S3的用戶帳戶。它看起來不像我會使用IAM來存儲網站或移動應用程序的用戶帳戶。

我應該只將用戶憑據存儲在我自己的數據庫中並使用OAuth 2提供程序進行設置,以便將它們用作AWS的聯合用戶?

回答

2

不,沒有任何服務可以讓您管理應用中的用戶。

如果您不想在數據庫中存儲憑據,則可以使用OAuth 2或OpenID。它受到所有主要網站的支持:Google,Facebook,Twitter等。您會發現大多數Web框架都具有支持OAuth和OpenID的第三方庫。您是否希望將憑證存儲在本地數據庫中或使用OAuth/OpenID取決於您信任的服務器的安全性以及備份數據庫的能力。 Oauth/OpenID通常非常安全,如果不是數百萬個應用程序,它們被廣泛使用。

管理聯合鏈接僅適用於AIM中的用戶以及他們如何只能訪問AWS控制檯或AWS Apis。

+0

謝謝@Rico。我想我會做的是將這些細節存儲在Postgres數據庫中,並鎖定對它的訪問權限,可能需要一個存儲過程並拒絕選擇訪問,所以所有的行都不能被返回。這可能有助於減少潛在的利用。我也會限制對數據庫的訪問。 – Brennan

+1

我最近從Postgres會議上發現了這個視頻,它解釋瞭如何用超級用戶和存儲過程保護用戶數據。 http://www.youtube.com/watch?v=MuLMIQBB4Ew – Brennan

相關問題