1. Inicio
  2. Pregunta y respuesta
  3. Patrones de diseño para seguridad y control de acceso a datos

Patrones de diseño para seguridad y control de acceso a datos

2010-03-30 3 views
7

Al haber descubierto patrones de diseño recientemente, y haber adquirido el excelente libro Head First Design Patterns (¡realmente lo recomiendo!), Ahora me pregunto sobre patrones de diseño para seguridad y control de acceso a registros en almacenes de datos.Patrones de diseño para seguridad y control de acceso a datos

Mi caso de uso es una aplicación de estilo CRM a medida, con contactos, negocios y usuarios que tienen diferentes niveles de acceso, incluido el acceso de solo lectura, o incluso un subconjunto de registros. Solo haré un control de acceso a nivel de entidad distinto, no a nivel de campo.

¿Alguien puede recomendar patrones de diseño orientados a la seguridad que se ajusten a lo anterior?

Si se hace una diferencia, estoy utilizando ASP.Net MVC, Entity Framework 4 y SQL Server 2008.

Fuente

2010-03-30 Moo

Respuesta

3

seguridad es lo que llamamos transversales preocupación y Nunca es fácil tratar.

Si usted necesita para hacer frente a la seguridad de ASP.NET MVC nivel que se consideraría que mirar MVC tutorial:

http://www.asp.net/learn/mvc/

Si desea saber más acerca de la seguridad del nivel de modelo de dominio , ya se hizo una pregunta interesante:

DDD User Security Policies

esperanza esto ayuda

Fuente

2010-03-30 08:26:15

1

Existe un grupo de patrones relacionados con la seguridad, aunque la mayoría de ellos confunden con la seguridad de los sistemas integrados. No he encontrado ningún libro que esté tan bien escrito y utilizable como GOF/Head-first, aunque disfruté el que está en línea en www.securitypatterns.org.

La seguridad se trata tanto de la arquitectura (configuración de corte, topología de red ...) como de la programación, por lo que le recomiendo que empiece con un libro de seguridad general. También busque un libro específicamente sobre la seguridad de .NET/Windows, ya que una sólida programación de seguridad es muy específica de la tecnología (I, como programador de UNIX/Java, tendrá una caja de herramientas completamente diferente que un programador .NET y desafortunadamente no lo ayudará con un libro sobre este último tema).

Fuente

2010-03-30 08:35:54

+0

Estoy bien versado en la seguridad del sistema en general, todo lo que busco aquí son los patrones de diseño para manejar la seguridad de nivel de entidad a usuario en el DAL o en el nivel de repositorio. Cómo estructurar al usuario a las asignaciones de permisos de la entidad y cómo manejar esas asignaciones al recuperar datos para usuarios determinados y otros. – Moo

1

Un buen lugar para comenzar con la seguridad (aunque no necesariamente es un libro de "patrones de diseño de seguridad") es el Security Engineering de Ross Anderson.

Fuente

2010-03-30 08:45:41

Cuestiones relacionadas

 Cuestiones relacionadas