那些遇到过的问题

用于安全性和数据访问控制的设计模式

Moo*_*Moo 7 security design-patterns

最近发现了设计模式,并获得了优秀的Head First Design Patterns一书(真的可以推荐它!),我现在想知道安全性的设计模式和控制数据存储中记录的访问.

我的用例是一个定制的CRM风格应用程序,其联系人,企业和用户具有不同的访问级别,包括仅限于只读访问,甚至是一部分记录.我将只进行不同的实体级访问控制,而不是字段级别.

任何人都可以推荐任何符合上述安全性的设计模式吗?

如果它有所作为,我使用的是ASP.Net MVC,Entity Framework 4和SQL Server 2008.

Tom*_*uλa 3

安全性就是我们所说的跨领域关注点,它从来都不是一件容易处理的事情。

如果您需要处理 ASP.NET MVC 级别的安全性,您可以考虑查看 MVC 教程:

http://www.asp.net/learn/mvc/

如果您想从域模型级别了解更多有关安全性的信息,已经有人提出了一个有趣的问题:

DDD 用户安全策略

希望这可以帮助

归档时间:

查看次数:

6028 次

最近记录:

15 年,6 月 前
DDD用户安全策略 7
更多相关链接
相关归档
使用列表而不是装饰模式? 11
如何让libcurl在Mac Keychain中查找证书 10
最优雅的方式来实现管道和过滤模式 10
ASP.NET MVC Forms身份验证 - 它如何工作并保持身份验证? 9
API安全:如何限制域名访问? 4
mcrypt已被弃用? - 如何在PHP中正确加密和保存密码? 4
asp.net安全图像对其他用户的静态请求? 3
在JavaScript中对函数对象进行别名 3
将php页面的执行限制为从某个ip-range发出的请求 2
Requirejs,Backbone和安全性 1
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
需要一个没有任何子弹的无序列表 2408
如何在Java中调用另一个构造函数? 2144
深度克隆对象 2135
如何在Linux中更改echo的输出颜色 1582
Apache Camel究竟是什么? 1310
\ d效率低于[0-9] 1214
如何重置MySQL中的AUTO_INCREMENT? 1174
在React JSX中循环 1131
同步检查Node.js中是否存在文件/目录 1113