database - 如何保护 Firestore 上的数据库访问?
问题描述
我正在从事一个医院项目,每个医生必须只能访问他/她的病人的文件和他/她自己的文件。这是我当前的数据库结构:
我会亲手给医生,他们的密码。所以这就是为什么,我正在考虑创建一些密码,对它们进行散列和加盐。将密码存储在纸上,而不是 PC 的任何部分。
在数据库访问方面,我的医生应该能够访问他们自己的文档并更新他们的患者文档。
这是我对登录用户的看法:
- 从用户那里获取输入的密码。
- 散列密码。
- 给密码加盐。(盐是从数据库中获取的)
- 从 db 获取用户密码的哈希值并检查它们的相等性。
- 如果他们是平等的,让用户进入。
- 获取用户的 Uid。
- 让用户使用自己或患者的 Uid 访问文档。(现在这似乎适合我。但我不知道更好的方法。)
我主要怀疑第7步。向我展示更好的方法或有关它的文档或告诉我为什么这样做是安全的将非常有帮助。提前致谢。
解决方案
推荐阅读
- node.js - 在运行 puppeteer 时输入文本使用什么来读取 nlp 验证码
- r - 根据来自另一个数据集的列的匹配字符串填充列的值
- python - 如何在 Python 中将 PDF(使用 PdfPages)上传到 AWS S3
- azure-active-directory - 在 Azure Active Directory 网络错误中配置应用程序注册的重定向
- google-fit - 如何选择医学研究用例
- django - 在 django 过滤器中使用非模型 django 字段
- c++ - C++ 线程 - 非共享成员
- sonarqube - 如何简化这个表达式?
- python - 如何查看电子邮件被“标记为完成”的时间?
- kubernetes - Kubernetes 入口烧瓶应用程序