最近发现了设计模式,并获得了一本优秀的《 Head First设计模式》一书(真的可以推荐!),我现在想知道用于安全性和控制对数据存储中记录访问的设计模式。
我的用例是定制的CRM样式应用程序,其中的联系人,企业和用户具有不同的访问级别,包括仅限于只读访问权限,甚至记录的子集。我只会做不同的实体级别的访问控制,而不是字段级别。
谁能推荐符合上述要求的任何面向安全性的设计模式?
如果有所作为,我正在使用ASP.Net MVC,Entity Framework 4和SQL Server 2008。
安全是我们所谓的横切关注点,绝非易事。
如果您需要处理来自ASP.NET MVC级别的安全性,则可以考虑查看MVC教程:
http://www.asp.net/learn/mvc/
如果您想从域模型级别进一步了解安全性,已经提出了一个有趣的问题:
DDD用户安全策略
希望这可以帮助
