So schützt die Domänentrennung Daten

In der folgenden Abbildung verfügt die Incident-Tabelle [Incident] über ein Domänenfeld, das von der Aufgabe des Incident geerbt wird. Wenn Sie dieses Domänenfeld sehen, wissen Sie, dass die Datensätze in der Tabelle Domänenzuweisungen haben können.

Wenn sich Benutzer anmelden, wird ihre Heimdomäne mit den Domänen angezeigt, auf die sie zugreifen können. Dies wird als Sitzungskontext des Benutzers bezeichnet. Weitere Informationen zu Sitzungskontexten finden Sie unter Kontext- und Domänentrennung.

Datenbankabfrage mit Domänentrennung

1. In einem Browser wählt der Benutzer eines der Unternehmen, Acme, das Modul „Offene Incidents“ aus, um alle Incidents anzuzeigen, bei denen aktiv = wahr ist.
2. Der Filter active=true wird an die Anwendung übermittelt.
3. Die Anwendung sendet dann eine Abfrage an die Datenbank, indem eine WHERE-Klausel an active=true angehängt wird. Die WHERE-Klausel begrenzt die Incident-Datensätze, die zurückgegeben werden, auf die Datensätze, die sich in der Domäne des Benutzers oder in den Domänen befinden, auf die der Benutzer zugreifen kann. Nur die Datensätze in diesen Domänen werden zur Verarbeitung an die Anwendung zurückgegeben.
4. Kontextbezogene Sicherheit wird angewendet, wodurch die Daten, die an den Benutzer zurückgegeben werden, weiter eingeschränkt werden. Die Incident-Datensätze werden in der Liste „Offene Incidents“ angezeigt.
   Hinweis:
   Wenn Sie kontextbezogene Sicherheit anwenden, erstellen Sie Grenzwerte für die Daten, die an den Benutzer zurückgegeben werden. Diese Grenzwerte schützen andere Inhalte, die Benutzer möglicherweise nicht sehen sollen.

Weitere Informationen zur kontextbezogenen Sicherheit finden Sie unter Kontext- und Domänentrennung.