我们希望将 Memcached 集成到我们的基础设施中,但在集成之前,我们需要考虑安全问题。我们运行多个平台,包括 ASP.NET 和 Coldfusion,并且有许多应用程序开发人员在不同平台上开发许多小应用程序。问题是:
应用程序 A 将项目“dog”放入缓存中。
应用程序 B 读取项目“狗”(或更糟:应用程序 B 更新项目“狗”)
发生这种情况后,应用程序 A 要么检索到错误信息,要么其信息已被查看,即“被盗”。我们希望做到的是,每个应用程序只能与自己的沙盒交互,并且不得干扰或读取其他应用程序的数据。
这可能吗?谢谢。
答案1
您只需确保不会发生意外的按键冲突即可。请参阅这里。我知道 Velocity 允许您命名缓存区域(不确定这个名字是否正确)。这有助于缓解一些冲突。除此之外,这些冲突在有意的情况下正是这些缓存技术的意图,我们只需适应它们的功能即可。