我目前正在评估认证/授权框架。如何在Java中实现行级安全性?
Apache Shiro似乎很好,但我缺少行级安全功能。
E.g.数据库中可能有特殊的行,应该只有特殊权限的用户才能看到和访问。 为了避免不必要的往返行为,我们目前修改SQL查询以加入我们的授权数据,以仅获取当前用户的可见行。
但是这个概念对我来说并不“正确”,因为我们将业务代码与安全相关的代码混合在一起,这应该是相互正交和独立的。
- 有什么解决方案可用?
- 如何实现行级安全(特别是与jpa结合使用)?
UPDATE:
目标的数据库主要是Oracle 10g中/11克
- 但如果没有大的缺点
什么是您的目标数据库? – 2011-04-19 12:29:57