數據庫優化,數據庫優化的幾種方式
在任何時候,云開發數據庫都提供簡單的權限配置,這樣開發者就可以快速地完成業務的開發。但是推薦權限的作用更為簡單,它只提供了四種不同的權限:所有權限都可讀,只有創建者可寫,只有創建者可以讀寫,并且只提供管理端可讀寫。接下來,小編將介紹數據庫優化,數據庫優化的幾種方式的內容,一起來看看吧。
數據庫優化,數據庫優化的幾種方式
1.數據庫優化
在實際的工作場景中,這四種權限只能滿足80%的業務需求,還有一些更細致的權限需要開發者自己編寫的代碼進行判斷,進行權限控制,這使得開發者在開發具有復雜權限的應用程序時,需要花費大量的精力來完成權限的檢查和驗證。
與此同時,由于前端數據不安全的先天不足,很多開發者需要把權限控制上移到云函數中進行判斷,最終演變成業務需求需要多次數據庫查詢,不僅成本高,而且代碼維護困難。
數據庫安全規則帶來的變化。
數據庫安全規則是云開發提供給開發者靈活定制前端數據庫讀寫權限的能力,開發者可以通過配置安全規則,嚴格控制集合中所有記錄的讀、寫權限,自動拒絕不符合安全規則的前端數據庫請求,保證數據安全。
資料庫安全規則的發布,可以將原本需要在代碼中完成的數據權限判定,調整為在數據庫內部以安全規則的形式進行判斷,原來需要在代碼中完成的工作,由數據庫自行完成,大大提高了編碼的效率。
根據安全規則,您將獲得以下能力:
- 靈活自定義集合記錄的讀寫權限:與基本四個基本權限設置相比,獲得更加靈活、強大的讀寫權限控制,使讀寫權限控制不再強制執行_openid和用戶openid。
- 防止越權存取和越權更新:通過安全規則限制,用戶只能獲取可獲得的內容,對數據的訪問將被拒絕。
- 限制新數據的內容:使新數據必須符合規則,例如,權限標記字段必須是用戶openid。
與此同時,由于安全規則的開放,前端批量更新(where.update,where.remove)也隨之開放(基礎庫2.10.0),開發者應該配合安全規則使用,以保證數據安全。
與此同時,由于對數據庫權限的判定上移到數據庫中進行,使得原本因安全原因不能在用戶前端使用的一些API,如小程序、Web等,都是開放的,進一步提高了開發者編碼的效率。以前不能在小程序端完成的數據批量更新、批量刪除等功能,現在可以直接在小程序端完成。
數據庫安全規則應用場景
除此之外,數據庫安全規則還提供了豐富的規則表達式、運算符、環境變量等,可以幫助您編寫更詳細的權限,這些權限在過去是無法控制的,也可以通過數據庫權限規則實現:
- 升級版:當進行一個應用版本更新時,為了避免版本更新時產生臟數據,開發人員需要數據庫在一個特定的時間內只允許查看數據庫。以前,開發人員需要在小程序端的不同位置控制數據庫更新的代碼。現在,只需要檢查數據庫權限規則表達式中當前時間戳和目標時間戳的大小寫,就可以知道數據的更改權限是否已經通過了版本更新期。
- 優化復雜查詢:以往,如果希望限制用戶查詢特定條件的數據,則需要在小程序段中通過代碼進行控制。尤其是某些需要用戶輸入一定條件進行查詢的情況,實現起來非常復雜。在引入安全規則之后,您可以使用安全規則中的doc變量來限制用戶的查詢,從而確保用戶可以查詢的數據就是您想要查詢的數據。保證數據與權限一一匹配。
- 更嚴格的書寫檢查:前臺資料在輸入資料庫之前,需要大量的檢查,過去需要自己編寫程式碼來完成,但安全規則的引入,可以讓開發者把這部分工作放到檢查規則中,從而提高工作效率。
簡而言之,借助于數據庫安全規則的能力,過去需要進行幾十個甚至上百行代碼的檢查權限驗證等操作,現在你只需要一行代碼就能完成。以上就是數據庫優化,數據庫優化的幾種方式的相關內容,感謝您的閱讀。
[免責聲明]
文章標題: 數據庫優化,數據庫優化的幾種方式
文章內容為網站編輯整理發布,僅供學習與參考,不代表本網站贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時溝通。發送郵件至36dianping@36kr.com,我們會在3個工作日內處理。
