Onde vivem os dados da tua app, e a regra que separa um sistema seguro de uma porta aberta.
Numa base de dados, o estado seguro por defeito é fechado. Cada conjunto de dados precisa de regras de quem pode ver o quê — ligadas a quem está autenticado. Sem essas regras, qualquer pessoa pode ler o que não devia, mesmo sem intenção maliciosa.
Utilizadores, conteúdos, registos — cada tipo de dado tem o seu sítio organizado. A boa arrumação não é estética: é o que torna as regras de acesso simples de aplicar.
O estado de partida deve ser 'ninguém vê nada'. Depois abres, com regra, só o que faz sentido: 'cada pessoa vê os seus dados'. Trancar por defeito é a diferença entre seguro e exposto.
As regras ligam-se a quem está autenticado: vês os teus dados, nunca os dos outros. Esta é a base de uma app que respeita as pessoas — e a lei.
O estado seguro por defeito é fechado. Cada conjunto de dados começa trancado e abre só com regra ligada a quem está autenticado.
Pensa numa app com dados de várias pessoas. Pergunta: se a regra falhasse, conseguiria a pessoa A ver os dados da pessoa B? Se a resposta não for um 'não' absoluto, a tranca não está bem feita.
Criar, ler, apagar e guardar — a base de qualquer app que se lembra de informação.
Abrir →← O caminho completo