0
セキュリティはクロスカッティングの問題として認識されています。現在の開発では、私のセキュリティをさまざまなレイヤーで使用できる別個のコンポーネントとして構築しています。私のセキュリティコンポーネント内には、ユーザー、グループなどを検索するために使用されるデータアクセスレイヤーがあります。セキュリティクロスカッティングに関する懸念
しかし、このデータレイヤーをセキュリティコンポーネントと共に使用すると、独自のデータレイヤー。
これは間違っていますか?
これは依存しています...これは独自のセキュリティコンポーネントを必要とするSOAアーキテクチャですか?スタンドアロンアプリですか?他に何か?また、アプリケーションのデータレイヤーに関しては、セキュリティコンポーネントによって使用されることがありますか? – Oded
はい、SOAアーキテクチャです。私はセキュリティコンポーネントが各呼び出しで権限チェックを行う(将来の呼び出しのためにユーザーのセキュリティコンテキストをキャッシュする)、ビジネスレイヤー/データレイヤー上でwcfサービスを使用しています。私のセキュリティコンポーネントは現在、アプリケーションのデータレイヤーを使用していません。 – David