En mi aplicación típica, el usuario hace clic en un botón en una página aspx, invoca un objeto comercial C# y luego ejecuta un procedimiento almacenado. ¿Se deberían realizar controles de roles en la
Al implementar un modelo RBAC utilizando un almacén LDAP (estoy usando Apache 1.0.2 Directorio como banco de pruebas), algunos de los actores son, evidentemente, asignables a objectClasses específicos
¿Cuál es el mejor esquema de base de datos para rastrear los controles de acceso basados en roles para una aplicación web? Estoy utilizando Rails, pero el complemento RBAC vinculado por Google parec