Q

ASP.NET中的ACL MVC

2011-09-14 28 views 3 likes

3

我们应该在哪里将ACL应用到我们的应用程序中？ASP.NET中的ACL MVC

我们有以下结构（简化）现有的ASP.NET MVC应用程序：

数据
库
业务逻辑
视图模型
控制器
意见

它目前使用角色提供者模型，但我们被要求提供行级权限和功能。从我所做的阅读中，这往往被称为ACL - 访问控制列表，因为它远离角色提供者模型 - 用户对于实体的每个实例可能具有不同的功能。

正如我所看到的那样，需求有两个部分 - 用户根据授予的访问检索实体子集的能力，以及他们能够在访问的实体上执行的功能。

数据访问可能需要尽可能靠近数据层完成 - 它会更安全并且对性能影响较小。我想尽管我们不想检查用户此时的功能级别。我们应该在BL层还是在控制器动作中这样做，类似于我们目前用角色装饰动作方法的方式。

有没有一个现有的框架或产品可以帮助解决这个问题？我们正在关注Azman和SQLAzman--对于SQL Server/Entity Framework堆栈还有其他人吗？

2011-09-14 conradj

+0

您正在使用什么数据库？它是否提供行级权限？ – Oded

+0

这是SQL服务器 – conradj

A

回答

0

你可能想看看Spring ACL。我没有用过，但它看起来像提供您需要的详细程度。

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/domain-acls.html

http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html

2012-06-28 01:16:47 amsprich

相关问题

1. 在ASP.NET MVC中的ACL 3
2. ASP.NET中的灵活ACL
3. ASP.NET MVC中的UpdatePanelAnimation helper mvc
4. 在asp.net MVC中的UrlActionResult MVC
5. CakePHP中的ACL
6. Mercurial中的ACL
7. SharePoint中的Asp.net mvc
8. ASP.NET MVC中的System.Windows.Media
9. ASP.NET MVC中的Lightswitch
10. asp.net中的sitemaps.xml mvc

11. Asp.Net MVC中的iText
12. ASP.NET MVC中的HTML.Button
13. ASP.NET MVC中的HTML
14. RDLC中的ASP.net MVC
15. ASP.NET MVC中的MVVM
16. ASP.NET MVC中的CompositeType
17. ASP.NET MVC中的Ajax
18. DotNetNuke中的ASP.NET MVC？
19. ASP.NET MVC中的maintainScrollPositionOnPostBack
20. jsf中的spring acl
21. MVC应用程序中基于ACL的安全性
22. 如何在Spring-Security-Acl中创建ACL
23. ASP.NET MVC中的Html.Listbox的AutoPostback？
24. MVC 3中的ASP.NET MVC 4模板3
25. 返回在ASP.NET MVC中的视图MVC
26. 在ASP.NET MVC中的静态字段MVC
27. asp.net MVC中的Default.aspx页面MVC
28. 在ASP.NET MVC中使用Sencha的ExtJS MVC
29. 在asp.net MVC中的jquery错误MVC
30. MVC 3 ASP.NET：基于ASP.NET MVC中的文本框值的Gridview 3