我正在探索建立在Datomic之上。我按照数据库的原则出售,作为价值'。问题是,我们需要能够为我们的开发人员提供数据库的清理副本以便在本地运行。我们需要保留在防火墙正确一侧的任何敏感数据都不得泄露。
使用标准SQL数据库这很容易:我们只在防火墙内部有一个服务,它获取数据库的快照并运行一些脚本来对其进行现场更新敏感值,以便my.secret.email @ address.com> email00123@address.com等。然后,清理后的数据库可供开发人员使用,以便脱离合规区。
然而,我对Datomic的理解(以及它的实力)是没有任何东西可以更新到位。那么如何清理Datomic DB呢?感谢。
答案 0 :(得分:0)
这是Datomic中filtering databases的一个用例。出于安全原因的过滤也在this talk by Nubank中进行了讨论。
操作模型与SQL世界略有不同,因为用户访问,授权和身份验证等不会以相同的程度烘焙到数据库中。任何对等体都完全参与数据库,并且可以提交事务等,请求未过滤的数据库等作为API调用。如果您需要更强大的安全保障,则需要一个额外的应用程序层(即为对等服务器创建客户端,并仅针对已过滤数据库的查询公开端点)。