#P1905
authenticator_trust
جدول اعتماد و اعتبار سنجی دسترسی
مقدمه
این جدول برای ذخیره سیاستهای اعتماد (Trust Policies) در سطح سیستم طراحی شده است. این سیاستها مشخص میکنند که چه منابعی (بر اساس IP یا دامنه) و با چه نوع هویتی (شعبه یا API) اجازه دسترسی به یک شناسه هدف (Target ID) را دارند. این مکانیسم، امنیت دسترسیهای بین ماژولی یا از منابع خارجی را تقویت میکند.
ساختار جدول
| ستون | نوع داده | مقادیر مجاز (ENUM) | توضیحات |
|---|---|---|---|
| id | BIGINT | -- | شناسه اصلی رکورد، افزایش خودکار |
| type | ENUM('branch', 'api') | branch, api | تعیینکننده ماهیت منبع اعتمادکننده (شعبه یا API) |
| target | INT | -- | شناسه هدفی که دسترسی برای آن تعریف میشود. (نامشخص است که به کدام جدول ارجاع دارد) |
| object_type | ENUM('ip', 'domain') | ip, domain | مشخص میکند که منبع دسترسی بر اساس آدرس IP است یا نام دامنه |
| object | VARCHAR(255) | -- | مقدار واقعی منبع (آدرس IP یا دامنه) |
| status | INT | -- | وضعیت فعال یا غیرفعالبودن قانون دسترسی، پیشفرض ۱ |
| created_at | DATETIME | -- | زمان ثبت اولیه (پیشفرض: CURRENT_TIMESTAMP) |
نتیجهگیری
جدول اعتماد، لایه امنیتی مشخصی را فراهم میآورد که فراتر از احراز هویت سنتی (که در جدول پیشین بررسی شد)، کنترل دسترسی مبتنی بر منابع (Source-based Access Control) را پیادهسازی میکند. این جدول بهطور مؤثری ارتباطات امن بین بخشهای مختلف سیستم (مانند شعب و سرویسهای API) را مدیریت میکند.