У нас есть задача разработать программное обеспечение с использованием ядра объектного фрейма и центральной базы данных SQL. Программное обеспечение будет иметь несколько пользователей с RBA C (управление доступом на основе ролей). Проект БД должен реализовывать таблицу групп пользователей и пользователей со многими отношениями ко многим.
Я читал о RBA C и RLS (Row Level Security) в SQL, но я не могу связать его с кодом , Создание защищенного слоя в базе данных займет много усилий, но я не знаю, как использовать это в коде. Я имею в виду, что прикладывание усилий к таблицам проектирования баз данных будет реализовано в коде с использованием poco-класса, но все эти усилия по обеспечению безопасности данных повлияют на производительность и сделают программное обеспечение очень зависимым от базы данных
1. Я могу реализовать RBA C в коде? 2- Где начать поиск? 3- Должен ли я просто, но мои ограничения в коде с использованием запросов и GUI? 4. Должен ли я зависеть от СУБД в управлении своей безопасностью или использовать ее только в качестве резервного слоя? 5- Какова лучшая практика или шаблон проектирования для приложения и базы данных? Должен ли я сопоставлять пользователей в базе данных с RBA C и RLS, а затем просто использовать их для входа в приложение?