Java/C# データベースに依存しない認証ライブラリについて知っている人はいますか? このライブラリは、会社の組織構造全体で読み取り、書き込み、削除、挿入アクションをサポートする必要があります。
- ユーザーはすべてのドキュメントを表示できます
- ユーザーは自分のユニットに割り当てられた新しいドキュメントを入力できます - ユーザーは
自分のユニットとすべての下位ユニットに割り当てられたすべてのドキュメントを変更できます。
- ユーザーは自分に割り当てられたドキュメントを削除できます
また、カスタム アクション (読み取り、書き込みなど) を作成して、それらを特定のクラスに接続し、その「セキュリティ トークン」をユーザー (例: document.expire) に割り当てることもできるはずです。無料または商用のライブラリがない場合、この機能を実装するのに役立つ本はありますか?
ありがとう。
私も、セキュリティ フレームワークの欠如に驚いています。
Rhino Securityがあります。Ayende には、それに関するブログ記事がいくつかあります。
S#arp アーキテクチャでも使用可能です。
プロジェクトに実装したとは言えませんが、しばらく前に読んでください。これは、私が見つけた唯一の実装でした。
私のニーズに似た機能を持つライブラリが1つ見つかりました。
http://www.codeproject.com/KB/database/AFCAS.aspx
これはすべての深刻なアプリケーションが直面する問題であるため、Web 上にこれ以上ないのは奇妙です。ドキュメント/例に関しては、私が見つけた最高のものは、次のような CRM システムの承認
モジュール
です。 Administration/access.html
- Microsoft CRM - http://msdn.microsoft.com/en-us/library/ms955698.aspx
それは私が必要とする一種の機能です。DIY作業になりそうです。
クライアント ライブラリにセキュリティ ソリューションを実装する際の問題は、クライアント ツールでのみ効果があることです。それ自体はかなり当たり前のように聞こえますが、データベース自体である巨大なセキュリティ ホールを開いたままにします。したがって、ユーザーがデータベースに直接接続する場合 (たとえば Access ADP to SQL Server を使用する場合)、ユーザー ロールが何であれ完全に制御できます。クライアント ライブラリで制限を行っている場合、データベース内のすべてにフル アクセスする必要があります。
これがそれほど大きな問題にならない唯一のケースは、Web アプリケーションと Web サービスの場合です。Web サービスがセキュリティを実行し、それを Web サービス インターフェイスの背後に隠した場合 (データベースへの直接アクセスがなかった場合)、安全です。これはあなたが話していることかもしれませんが、質問では指定しませんでした。
ファット クライアントを使用している場合、セキュリティ ロジックをデータベース側に配置したくない理由はありますか? データベースに依存しないとおっしゃいましたが、各プラットフォームで提供するのが難しいと指定したものは何もありません。基本的に、ユーザーがレコードを編集する権限を持っているかどうかを確認するプレ/ポスト トリガーについて説明しています。完全な RLS では、ユーザーの閲覧権限も制限され、プラットフォームによっては操作が少し難しくなります。