0

セキュリティが分野横断的な関心事と見なされていることを高く評価しており、現在の開発では、さまざまなレイヤーで使用できる個別のコンポーネントとしてセキュリティを構築しました。セキュリティ コンポーネント内には、ユーザー、グループなどを取得するために使用されるデータ アクセス レイヤーがあります。

ただし、このデータ層をセキュリティ コンポーネントと共に使用することは、独自のデータ層を持つアプリケーション内で使用する場合、私には正しくないように思えます。

これは間違っていますか?

4

1 に答える 1

1

このアプローチには何も問題はないと言えます。セキュリティを確保し、共通の DAL への変更によって生じる潜在的な問題を回避したい場合は、DAL を分離しておいてください。さらに、セキュリティ テーブルがセキュリティ コンポーネントによってのみ使用され、共通のビジネス ロジックがあまりない場合、共通の DAL にそれを含めることはあまりありません。それはおそらく少し安全になるでしょう-セキュリティチェックのために別のデータ接続。

于 2012-02-18T11:02:07.193 に答える