Nachdem ich kürzlich Design Patterns entdeckt und das ausgezeichnete Head First Design Patterns Buch erworben habe (kann es wirklich empfehlen!), Frage ich mich nun über Design Patterns für Sicherheit und Kontrolle des Zugriffs auf Datensätze in Datenspeicher.Design Patterns für Sicherheit und Datenzugriffskontrolle
Mein Anwendungsfall ist eine maßgeschneiderte Anwendung im CRM-Stil mit Kontakten, Unternehmen und Benutzern, die unterschiedliche Zugriffsebenen haben, einschließlich der Beschränkung auf Nur-Lese-Zugriff oder nur eine Teilmenge von Datensätzen. Ich werde nur die Zugriffssteuerung auf Entitätsebene durchführen, nicht die Feldebene.
Kann mir jemand sicherheitsrelevante Designmuster empfehlen, die zu den obigen passen?
Wenn es einen Unterschied macht, ich bin mit ASP.Net MVC, Entity Framework 4 und SQL Server 2008.
Ich bin sehr versiert in Systemsicherheit im Allgemeinen, alles, was ich nach hier bin, sind Entwurfsmuster für den Umgang mit Benutzer auf Entitätsebene Sicherheit entweder in der DAL oder auf der Repository-Ebene. Strukturieren des Benutzers zu Entitätsberechtigungszuordnungen und Umgang mit diesen Zuordnungen beim Abrufen von Daten für bestimmte Benutzer u. – Moo