Al haber descubierto patrones de diseño recientemente, y haber adquirido el excelente libro Head First Design Patterns (¡realmente lo recomiendo!), Ahora me pregunto sobre patrones de diseño para seguridad y control de acceso a registros en almacenes de datos.Patrones de diseño para seguridad y control de acceso a datos
Mi caso de uso es una aplicación de estilo CRM a medida, con contactos, negocios y usuarios que tienen diferentes niveles de acceso, incluido el acceso de solo lectura, o incluso un subconjunto de registros. Solo haré un control de acceso a nivel de entidad distinto, no a nivel de campo.
¿Alguien puede recomendar patrones de diseño orientados a la seguridad que se ajusten a lo anterior?
Si se hace una diferencia, estoy utilizando ASP.Net MVC, Entity Framework 4 y SQL Server 2008.
Estoy bien versado en la seguridad del sistema en general, todo lo que busco aquí son los patrones de diseño para manejar la seguridad de nivel de entidad a usuario en el DAL o en el nivel de repositorio. Cómo estructurar al usuario a las asignaciones de permisos de la entidad y cómo manejar esas asignaciones al recuperar datos para usuarios determinados y otros. – Moo