2
私は私のセキュリティについて読んでおり、一般的な質問があります。 データベースでは、選択、読み取り、削除など、必要な属性のみをユーザーに付与する必要があります。エンティティフレームワークの最小特権の原則
ORMとしてEntity Frameworkを使用するにはどうすれば実装できますか? エンティティにはアクセス許可の概念がありません。あなたはEntity Frameworkのための最小限の権限を実装
おかげ
A
答えて
1
の方法は、あなたが(通常これは、接続文字列に設定されます)EFからデータベースへの接続のためのデータベースログインを使用することです。どのようにEFを使用するかに応じて、そのログインは特定の作業を行うことだけが許可されるべきです。
挿入/更新/削除用のストアドプロシージャを使用していない限り、明らかにテーブル(またはビュー)へのCRUDアクセスが必要です。使用する関数やストアドプロシージャを実行する必要があります。
また、コードファーストマイグレーションを使用する場合は、基本的に所有権を持つ必要があります。これは、テーブルと列を追加/削除するためです。
これで、あなたが探しているものではない可能性がある、EFの最小特権を実装する方法があります。 ユーザーのためにそれを実装する方法を知りたいのであれば、認証と認可の問題になります。これはデータベースの範囲外であり、アプリケーションにとって大きな問題になります。 (私は技術的には、ユーザがデータベースログインを使用してログインする必要がある方法を使用することができると思うが、これはEFのデータベースへの接続を設定するために使用されるが、非常にエラーが発生する傾向がある。ウェブアプリケーション)
それがあなたを助けたかどうか教えてください。 :)
関連する問題
- 1. 最低特権原則
- 2. WCF CustomRoleProvider原則権限
- 3. 原則の原則
- 4. Nexusプライベートドッカーレジストリの最小限の特権
- 5. エンティティフレームワークのrowversion規則 - オーバーコンフィグ
- 6. 安心の原則
- 7. 保護の原則
- 8. Mongoのロックとアンロックに必要な最小限の特権
- 9. 最小特権AWSクラウドのためのIAMポリシー
- 10. 設計原則
- 11. SOLIDプログラミングの原則の例
- 12. 開封の原則の例
- 13. SOLIDの原則のリファクタリング
- 14. ロングポーリングサーバーの原則(クライアントID)
- 15. 移行、スキーマ、DRYの原則
- 16. InnoDB取引の原則
- 17. RMIインターフェイスの設計原則
- 18. 機能プログラミングの原則
- 19. RESTの原則リソース更新
- 20. IoTハブのデバイス原則
- 21. コマンドとMVVMの原則 - RelayCommands
- 22. Git:Convention over Configurationの原則?
- 23. インターフェイス分離原則 - Javaの
- 24. Django:DRY原則とUserPassesTestMixin
- 25. スレッディングとSOLID原則
- 26. inno setup特権必要最小開始メニュー
- 27. ブール式 - 最小化と法則
- 28. ロードデータinfileを使用するための最小限のデータベース特権
- 29. 最小限の特権でイメージのタグ付けを許可する方法
- 30. サービスプリンシパルが別のサービスプリンシパルを作成するための最小特権