Depo Desen ve katman. Nerede güvenlik uygularım?

oy
10

Ben katmanlar arasında iyi ayrılması ile benim web uygulaması tasarlamak için elimden geleni yapıyorum. Ben depo desen kullanarak ve bu şekilde benim Web ön uç tarafından çağrılan benim ObjectService tarafından çağrılan bir SQLObjectRepository var duyuyorum.

Benim nesne modelinde, kullanıcı, erişimi olmalıdır nesneleri filtrelemek gereken bir veya daha fazla bölgelerle ilişkilidir. Sorum ben nesneler üzerinde izinlerini ayarlamak için hizmette kodu koymak, ya bu kod depoda olmalıdır, ben nesneler için sorgulama am zaman, nedir? kullanıcı 2 bölgelerin bir üyesi ise, ben servise parametre olarak kullanıcıyı geçmelidir, yoksa kullanıcının bölgeler hizmetine geçmesi gerekir?

Oluştur 09/12/2008 saat 19:49
kaynak kullanıcı
Diğer dillerde...                            


1 cevaplar

oy
3

İsterim:

  • gibi istediğiniz her yerde uygulanabilir şekilde güvenlik çek yaz. gereksinimleri değiştikçe Bu şekilde planı ayrı.

  • Güvenlik kontrolü gerçekten olacaksa hep uygulamak çok hizmetin aynı depoyu tüm pay ortak güvenlik kullanacaksanız, böylece (dil destekliyorsa, yönüyle, veya daha iyi), depo katmanda yerleştirin. Aksi takdirde hizmet (ya da servis ile ilgili hareket eden bir yönüne) yerleştirin.

  • güvenlik denetimi mekanizmasına tüm kullanıcı nesnesini iletin:

    • güvenlik kontrolü sonrası daha karmaşık hale gelirse API değişmeyecek (kullanıcının diğer özelliklerine bağlıdır);
    • daha anlamsal mantıklı - Eğer kullanıcı ülkelerin listesi yapar değil, bir şey yapmak için izni olan kontrol ediyoruz.
Cevap 09/12/2008 saat 22:56
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more