热门文章> 数据库优化,数据库优化的几种方式 >

数据库优化,数据库优化的几种方式

36氪企服点评小编
2021-07-07 11:14
477次阅读

       在任何时候,云开发数据库都提供简单的权限配置,这样开发者就可以快速地完成业务的开发。但是推荐权限的作用更为简单,它只提供了四种不同的权限:所有权限都可读,只有创建者可写,只有创建者可以读写,并且只提供管理端可读写。接下来,小编将介绍数据库优化,数据库优化的几种方式的内容,一起来看看吧。

数据库优化,数据库优化的几种方式数据库优化,数据库优化的几种方式

1.数据库优化

       在实际的工作场景中,这四种权限只能满足80%的业务需求,还有一些更细致的权限需要开发者自己编写的代码进行判断,进行权限控制,这使得开发者在开发具有复杂权限的应用程序时,需要花费大量的精力来完成权限的检查和验证。

       与此同时,由于前端数据不安全的先天不足,很多开发者需要把权限控制上移到云函数中进行判断,最终演变成业务需求需要多次数据库查询,不仅成本高,而且代码维护困难。

数据库安全规则带来的变化。

       数据库安全规则是云开发提供给开发者灵活定制前端数据库读写权限的能力,开发者可以通过配置安全规则,严格控制集合中所有记录的读、写权限,自动拒绝不符合安全规则的前端数据库请求,保证数据安全。

       资料库安全规则的发布,可以将原本需要在代码中完成的数据权限判定,调整为在数据库内部以安全规则的形式进行判断,原来需要在代码中完成的工作,由数据库自行完成,大大提高了编码的效率。

根据安全规则,您将获得以下能力:

  • 灵活自定义集合记录的读写权限:与基本四个基本权限设置相比,获得更加灵活、强大的读写权限控制,使读写权限控制不再强制执行_openid和用户openid。
  • 防止越权存取和越权更新:通过安全规则限制,用户只能获取可获得的内容,对数据的访问将被拒绝。
  • 限制新数据的内容:使新数据必须符合规则,例如,权限标记字段必须是用户openid。

       与此同时,由于安全规则的开放,前端批量更新(where.update,where.remove)也随之开放(基础库2.10.0),开发者应该配合安全规则使用,以保证数据安全。

       与此同时,由于对数据库权限的判定上移到数据库中进行,使得原本因安全原因不能在用户前端使用的一些API,如小程序、Web等,都是开放的,进一步提高了开发者编码的效率。以前不能在小程序端完成的数据批量更新、批量删除等功能,现在可以直接在小程序端完成。

数据库安全规则应用场景

       除此之外,数据库安全规则还提供了丰富的规则表达式、运算符、环境变量等,可以帮助您编写更详细的权限,这些权限在过去是无法控制的,也可以通过数据库权限规则实现:

  • 升级版:当进行一个应用版本更新时,为了避免版本更新时产生脏数据,开发人员需要数据库在一个特定的时间内只允许查看数据库。以前,开发人员需要在小程序端的不同位置控制数据库更新的代码。现在,只需要检查数据库权限规则表达式中当前时间戳和目标时间戳的大小写,就可以知道数据的更改权限是否已经通过了版本更新期。
  • 优化复杂查询:以往,如果希望限制用户查询特定条件的数据,则需要在小程序段中通过代码进行控制。尤其是某些需要用户输入一定条件进行查询的情况,实现起来非常复杂。在引入安全规则之后,您可以使用安全规则中的doc变量来限制用户的查询,从而确保用户可以查询的数据就是您想要查询的数据。保证数据与权限一一匹配。
  • 更严格的书写检查:前台资料在输入资料库之前,需要大量的检查,过去需要自己编写程式码来完成,但安全规则的引入,可以让开发者把这部分工作放到检查规则中,从而提高工作效率。

       简而言之,借助于数据库安全规则的能力,过去需要进行几十个甚至上百行代码的检查权限验证等操作,现在你只需要一行代码就能完成。以上就是数据库优化,数据库优化的几种方式的相关内容,感谢您的阅读。

[免责声明]

文章标题: 数据库优化,数据库优化的几种方式

文章内容为网站编辑整理发布,仅供学习与参考,不代表本网站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时沟通。发送邮件至36dianping@36kr.com,我们会在3个工作日内处理。

相关文章
最新文章
查看更多
关注 36氪企服点评 公众号
打开微信扫一扫
为您推送企服点评最新内容
消息通知
咨询入驻
商务合作