数据保障及安全
如何处理安全问题 Mendix 数据层?
数据安全在 Mendix 由处理 定义实体上的数据访问规则. 每个实体,您可以定义谁可以看到哪些数据以及谁可以创建或删除数据。
每次您的应用程序使用实体时,都会应用这些规则。这些规则将自动应用于在您的模型上完成的 XPath 检索。您可以在实体上定义 XPath 约束,这意味着您可以根据用户角色或组织定义访问规则。这可用于确保多租户应用程序中的严格数据分离。
我的账户可以使用哪种加密方式 Mendix 应用程序?
除了默认的静态加密和传输加密外,用户还可以实现列加密或上传文件加密。列加密和上传文件加密可通过 加密 来自的模块 Mendix 市场使用 AES 加密。
Mendix 采用符合 FIPS 140-3 标准的加密模块。FIPS 140-3(联邦信息处理标准)是美国政府标准,规定了保护敏感信息的加密模块的安全要求。这确保 Mendix 符合数据加密和加密操作的严格联邦标准。
应用程序用户的身份和访问管理功能(例如单点登录和用户角色分配)在下文中描述 控制应用程序用户风险.
密码如何存储在我的 Mendix 应用程序?
密码位于 Mendix 只能以散列格式存储。 Mendix 支持多种哈希算法。
我的 Mendix 应用程序支持多租户吗?
Mendix 为开发多租户应用程序提供现成的支持。 Mendix 共享相同的数据库、应用逻辑和用户界面。应用逻辑可以使用特定于租户的逻辑进行扩展,并且 UI 可以按租户进行样式设置。对于最终用户访问,可以为单个应用配置多个 SSO 连接;每个租户配置一个身份提供者。
租户对象用于执行以下操作:
- 定义一个 租户感知对象模型 对于应用程序 – 使用 XPath 定义配置对域对象的租户级别访问,这限制了最终用户所属公司对这些应用程序对象实例的访问。
- 确定 特定租户微流程 并配置访问权限以实现租户级应用和流程逻辑。
- 在断裂前, 租户特定样式 通过使 CSS 依赖于 MxID 中定义的公司来实现 UI。
还可以使用部门、国家和站点等标识符在应用程序中自定义租户。
谁是数据所有者 Mendix 应用程序?
此 Mendix 客户拥有其数据和知识产权的所有权 Mendix 应用程序,如所述 Mendix 主协议和最终用户协议。
欲了解更多信息,请参阅 导出您的数据 in 没有供应商锁定.
谁有权访问我的数据?
所有对客户数据的访问均在客户的控制之下。 Mendix 行政控制严格禁止此类人员进入,并且只有在客户明确批准后才有权进入。
儿童在 Mendix 合同终止后可以安全地擦除我的数据吗?
合同终止后,所有适用的应用环境都将被安全销毁,包括备份。