Question

Я ценю, что безопасность рассматривается как междисциплинарная проблема, и в своей текущей разработке я построил свою безопасность как отдельный компонент, который может использоваться моими различными уровнями. В моем компоненте безопасности есть слой доступа к данным, используемый для извлечения пользователей, групп и т. Д.

Однако наличие этого уровня данных с компонентом безопасности просто не подходит мне, когда он используется в приложении, которое снова имеет свой собственный уровень данных.

Я правильно понял?

Maciej · Answer 1 · 18 февраля 2012

Я бы сказал, что в этом подходе нет ничего плохого. Если вы хотите обеспечить безопасность и избежать потенциальных проблем, связанных с изменениями в общем DAL, держите его отдельно. Кроме того, если таблицы безопасности используются только компонентом безопасности, а бизнес-логика не очень распространена, это не дает большого смысла использовать ее в общем DAL. Это, вероятно, сделает его немного более безопасным - отдельное подключение к данным для проверок безопасности.

Межотраслевой Концерн Безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Межотраслевой Концерн Безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы