データセキュリティ | Mendix

メインコンテンツへスキップ

サイト内検索

営業担当者へ連絡
無料でお試し
印刷物

データセキュリティ

セキュリティはどのように管理されていますか? Mendix データレイヤー?

データセキュリティ Mendix によって扱われます エンティティのデータアクセスルールを定義するエンティティごとに、誰がどのデータを表示できるか、誰がデータを作成または削除できるかを定義できます。

これらのルールは、アプリケーションがエンティティを使用するたびに適用されます。ルールは、モデルで実行される XPath 取得に自動的に適用されます。エンティティに XPath 制約を定義できます。つまり、ユーザー ロールまたは組織に応じてアクセス ルールを定義できます。これを使用して、マルチテナント アプリケーションで厳密なデータ分離を確保できます。

私のサイトではどのような暗号化が利用できますか? Mendix アプリ?

保存時および転送時のデフォルトの暗号化に加えて、ユーザーは列暗号化またはアップロードファイルの暗号化を実装できます。列暗号化とアップロードファイルの暗号化は、 Encryption モジュールを Mendix AES 暗号化を使用するマーケットプレイス。

Mendix FIPS 140-3に準拠した暗号モジュールを使用しています。FIPS 140-3(連邦情報処理規格)は、機密情報を保護する暗号モジュールのセキュリティ要件を規定した米国政府規格です。これにより、 Mendix データ暗号化および暗号化操作に関する厳格な連邦基準を満たしています。

アプリケーションユーザーのアイデンティティとアクセス管理機能(シングルサインオンやユーザーロールの割り当てなど)については、以下で説明します。 アプリユーザーのリスクをコントロール.

パスワードはどのように保存されますか? Mendix アプリ?

のパスワード Mendix ハッシュ形式でのみ保存できます。 Mendix 複数のハッシュ アルゴリズムをサポートします。

私の Mendix アプリはマルチテナントをサポートしていますか?

Mendix マルチテナントアプリケーションの開発をすぐにサポートします。 Mendix 同じデータベース、アプリケーションロジック、ユーザーインターフェースを共有します。アプリケーションロジックはテナント固有のロジックで拡張でき、UIはテナントごとにスタイルを設定できます。エンドユーザーアクセスの場合、単一のアプリケーションに対して複数のSSO接続を構成できます。つまり、テナントごとに1つのIDプロバイダーです。

テナント オブジェクトは次の目的で使用されます。

  • 定義する テナント対応オブジェクトモデル アプリケーションの場合 – ドメイン オブジェクトへのテナント レベルのアクセスは XPath 定義を使用して構成され、エンド ユーザーが所属する会社のアプリケーション オブジェクト インスタンスへのアクセスが制限されます。
  • 定義する テナント固有のマイクロフロー テナント レベルのアプリケーションとプロセス ロジックを実装するためのアクセス権を構成します。
  • Apply テナント固有のスタイル CSS を MxID で定義された企業に依存させることにより、UI の

部門、国、サイトなどの識別子を使用して、アプリケーション内でテナントをカスタム定義することもできます。

データの所有者は誰ですか? Mendix アプリ?
当学校区の Mendix 顧客は自社のデータと知的財産の所有権を持ちます Mendix アプリケーションは、 Mendix マスター契約とエンドユーザー契約。

詳細については、を参照してください。 データのエクスポート in ベンダー ロックインなし.

私のデータにアクセスできるのは誰ですか?

顧客データへのアクセスはすべて顧客の管理下にあります。顧客データへのアクセスは Mendix 職員によるアクセスは管理上の管理により厳しく禁止されており、顧客の明示的な承認を得た場合にのみ許可されます。

か Mendix 契約終了後にデータを安全に消去しますか?

契約終了後、バックアップを含むすべての該当アプリケーション環境は安全に破棄されます。

言語を選択してください