Несколько недель назад я задал вопрос о передовой практике , как защитить бизнес-уровень .
. Тем временем у меня есть кое-что на основе PrincipalPermission и некоторого пользовательского кодадля проверки специфики.Но я все еще не очень доволен этим решением и пытаюсь сделать его лучше.
Чего я все еще пытаюсь достичь:
- Убедитесь, что в каждом вызове метода отказанопо умолчанию, если на нем ничего не объявлено
- Наследование: определение базовых разрешений для базового класса, который наследуется
- Что-то, что легко использовать для определенных проверок
Я не хочу использовать OAP, потому что он работает с общими классами и также имеет некоторые ограничения.
Дополнительный вопрос: существует ли какая-либо платформа безопасности, которая может быть реализована с помощью приложений?
Я работаю с ASP.NET / MVC и нацеливаюсь на .net 4.0