1. Zuhause
  2. Frage und Antwort
  3. Design Patterns für Sicherheit und Datenzugriffskontrolle

Design Patterns für Sicherheit und Datenzugriffskontrolle

2010-03-30 10 views
7

Nachdem ich kürzlich Design Patterns entdeckt und das ausgezeichnete Head First Design Patterns Buch erworben habe (kann es wirklich empfehlen!), Frage ich mich nun über Design Patterns für Sicherheit und Kontrolle des Zugriffs auf Datensätze in Datenspeicher.Design Patterns für Sicherheit und Datenzugriffskontrolle

Mein Anwendungsfall ist eine maßgeschneiderte Anwendung im CRM-Stil mit Kontakten, Unternehmen und Benutzern, die unterschiedliche Zugriffsebenen haben, einschließlich der Beschränkung auf Nur-Lese-Zugriff oder nur eine Teilmenge von Datensätzen. Ich werde nur die Zugriffssteuerung auf Entitätsebene durchführen, nicht die Feldebene.

Kann mir jemand sicherheitsrelevante Designmuster empfehlen, die zu den obigen passen?

Wenn es einen Unterschied macht, ich bin mit ASP.Net MVC, Entity Framework 4 und SQL Server 2008.

Quelle

2010-03-30 Moo

Antwort

3

Sicherheit ist das, was wir nennen Sorge Transversalthemen und es ist nie einfach Deal mit.

Wenn Sie mit der Sicherheit von ASP.NET MVC Ebene zu behandeln brauchen würde, um einige MVC-Tutorial aussehen:

http://www.asp.net/learn/mvc/

Wenn Sie mehr über die Sicherheit aus dem Domänenmodell Ebene wissen wollen wurde eine interessante Frage bereits gestellt:

DDD User Security Policies

hoffe, das hilft

Quelle

2010-03-30 08:26:15

1

Es gibt eine Gruppe von Mustern, die der Sicherheit dienen, obwohl die meisten von ihnen auf die Sicherung integrierter Systeme pocht. Ich habe kein Buch gefunden, das so gut geschrieben und benutzbar ist wie GOF/Head-first, obwohl ich das Online unter www.securitypatterns.org genossen habe.

Bei der Sicherheit geht es genauso um die Architektur (Serverkonfiguration, Netztopologie ...) wie um die Programmierung, daher würde ich Ihnen empfehlen, mit einem allgemeinen Sicherheitsbuch zu beginnen. Nehmen Sie auch ein Buch speziell zur .NET/Windows-Sicherheit auf, da robuste Sicherheitsprogrammierung sehr technologiespezifisch ist (ich als UNIX/Java-Programmierer habe eine völlig andere Toolbox als .NET-Programmierer und kann Ihnen leider nicht helfen) Buch zu diesem letzten Thema).

Quelle

2010-03-30 08:35:54

+0

Ich bin sehr versiert in Systemsicherheit im Allgemeinen, alles, was ich nach hier bin, sind Entwurfsmuster für den Umgang mit Benutzer auf Entitätsebene Sicherheit entweder in der DAL oder auf der Repository-Ebene. Strukturieren des Benutzers zu Entitätsberechtigungszuordnungen und Umgang mit diesen Zuordnungen beim Abrufen von Daten für bestimmte Benutzer u. – Moo

1

Ein guter Ausgangspunkt für Sicherheit (obwohl nicht unbedingt ein "Sicherheitsdesign Muster" Buch) ist Ross Anderson Security Engineering.

Quelle

2010-03-30 08:45:41

Verwandte Themen

 Verwandte Themen