实体更新策略

Question

我的团队对更新实体数据以及如何最好地处理它进行了一些讨论。 这是一个安全框架，因此这里有一些限制和想法。

1. DB 中的每个表都有一个 PK，它是一个 guid，这是我们的多节点集群解决方案所必需的。 我们的想法是，我们不想通过 API 将实体上的信息公开给客户，因为它可以做两件事，
   1. 为他们提供工作所需的更多信息，并为黑客提供有关系统的更多信息。
   2. 支持噩梦是客户端以某种方式硬编码到此 ID，如果我们需要更改 PK，客户端就会受到影响。

解决方案是公开项目的自然键，例如具有唯一名称的角色对象和领域，共同保证唯一性，但是更新这些值中的任何一个都是挑战，因为您需要指定要更新的旧值和新值，或者传递两个值原始对象和新对象中都有对象，因此我们可以找到要更新的对象。 有点混乱，

另一种方法是制作一个备用密钥并将其暴露给客户端，他们可以随心所欲地使用它，而我们不在乎，因为它与我们的 PK 无关。

似乎现在每个人都只是使用 PK 作为实体的 ID，没有任何问题，不知道如何说服我们过去编程时代的退伍军人团队。

另一个问题是如何支持部分更新，问题是您拥有具有 10 个属性、4 个集合等的实体，具有名称+领域组合，并指定要更新的属性，而不是下拉整个对象更改 1 字段，发回用于更新。 我说延迟加载集合，但不确定部分更新是否有意义。

想法？

谢谢！

Answer 1

我的安全框架方法如下：

• 为数据库中的任何内容提供一个内部 ID（身份列、序列，无论您的数据库支持什么。Hibernate 中的“本机生成的 id 列”）。 最终，您将需要它，并且改造需要大量工作。

  为

• 如果您需要将 ID 交给用户，请生成一个随机数，检查它是否尚未使用，将其连接到内部 ID，然后将其交给用户。 决不泄露内部 ID，并且决不使用可以被黑客猜到的 ID。

至于部分更新，只有当您有大量具有大量属性的对象时，它们才开始有意义。 对于 10 个属性，我会说“过早优化”。

Answer 2

如果需要向客户端公开 id，请使用自然密钥。 虽然实施起来并不容易，但这是正确的方法。

您能否提供有关这些部分更新的更多详细信息？ 我没明白。 :/

Answer 3

在每个表上使用 GUID 作为主键听起来像是自找麻烦。 我还没有在任何地方看到过这种方法，除非我真的误解了你。 为什么不直接向每个用户颁发一个 UID 并使用该 UID 呢？

这种方法在所有公司中最为常见。 UID 不是 PII，因此从安全角度来看，您在法律上是没问题的。