gpt4 book ai didi

c# - 实现行级安全性——(SP 与 LINQ to Objects)

转载 作者:太空狗 更新时间:2023-10-30 01:28:03 29 4
gpt4 key购买 nike

我认为这更像是一个关于最佳实践和设计的问题,而不是其他任何问题。我尝试搜索与此相关的类似查询,但没有找到。我实际上找到了 Row Level Security with Entity Framework但我相信这里的上下文有点不同。

我将首先尝试解释我的场景:

我有一个 .net 3.5 网站,它使用通用的业务库通过 NHibernate 访问我的 SQL 2008 数据库。所有代码都是 C#,带有 NHibernate 2.1。我的网站显示来自业务库的不同 IList 的负载,业务层通过 NHibernate 从 SQL 获取所有数据。所以,例如,我可以有一个返回 IList 的方法,另一个返回 IList 的方法,另一个 IList,等等……关键是事件用户只能访问所有返回的一部分(几乎所有类型的结果集都必须从安全性中过滤),所以我需要在库上实现一个“数据过滤器”,它只返回允许的数据行到网站。为了实现这一点,图书馆使用了我网站上的 IPrincipal,这样我就可以获得用户详细信息来过滤数据,但是由于我们的安全模型非常复杂,因此将其散布到我们所有的方法中会产生巨大的维护问题。因此,为了解决这个问题,我们创建了几个 SQL SP,它们返回当前用户允许的项目,在业务逻辑上,我们只需要将请求的数据与安全数据结合起来,我们就有了要发送给用户的最终结果集。现在这个加入数据的过程正在使用 Linq to Objects,我在其中加入一个带有列表(安全)的 iList 以仅返回允许的结果集。IList 它以不同的方式来自 NHibernate,可以是 GetAll() 方法、ICriteria.List() 或 IQuery.List() 甚至是 NamedQuery.List(),并且安全数据总是来自其中之一两个 NamedQuery.List()。我还计划实现线程以允许同时进行 SQL 调用,并在 thread.join() 之后在两个 IList 上执行 LINQ 连接。我在下面添加了示例代码来说明需要如何执行方法。

第二个选项,也是我们试图摆脱的是在 SQL 端实现连接,让我们所有的调用都必须来自 SQL SP,它们将在安全结果上进行连接,并且不允许业务完整使用 NHibernate 功能的代码。

public IList<Product> GetAllByName(string FirstLetter) {
ICriteria GetAllCriteria = this.session.GetISession().CreateCriteria(typeof(Product));
GetAllCriteria.Add(NHibernate.Criterion.Restrictions.Like("ProductName", FirstLetter));
GetAllCriteria.AddOrder(NHibernate.Criterion.Order.Asc("ProductName"));

// Here would go the Threading for the both calls
IList<Guid> AllowedItems = SecurityBase.GetAllowedItemsForCurrentUser();
IList<Product> AllProducts = GetAllCriteria.List<Product>();

var ResultSet = from Prod in AllProducts
join Sec in AllowedItems on Prod.Id equals Sec
select Prod;

return ResultSet.ToList<Product>();
}

现在我的问题是,对于行级安全来说,这是一种糟糕的方法/做法吗(请记住,我们的安全模型确实很复杂且可定制——这是由业务设计决定的),还是我们正在朝着正确的方向前进?我们还有其他选择吗?

提前致谢,克莱顿

最佳答案

我目前正在从事具有类似要求的项目。这是一个未开发的项目,尚未编写代码,我们只是在寻找基于行的安全性的解决方案。

我会向您推荐这两篇文章:

http://www.codeproject.com/KB/database/Modeling_DAGs_on_SQL_DBs.aspx http://www.codeproject.com/KB/database/AFCAS.aspx

关于您的线程想法,使用 System.Threading 会给您带来麻烦,看看 Ritcher 的 AsyncEnumerator 或 Microsoft Concurrency runtime (CCR)

关于c# - 实现行级安全性——(SP 与 LINQ to Objects),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1571703/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com