最近发现了设计模式,并获得了优秀的Head First Design Patterns一书(真的可以推荐它!),我现在想知道安全设计模式和控制数据存储中记录的访问。
我的用例是一个定制的CRM风格应用程序,其联系人,企业和用户具有不同的访问级别,包括仅限于只读访问,甚至是记录的子集。我只会进行不同的实体级访问控制,而不是字段级别。
任何人都可以推荐适合上述的任何面向安全的设计模式吗?
如果它有所不同,我使用ASP.Net MVC,Entity Framework 4和SQL Server 2008。
答案 0 :(得分:3)
安全就是我们所谓的跨领域关注,而且从来都不容易处理。
如果您需要处理ASP.NET MVC级别的安全性,您可以考虑查看MVC教程:
如果您想从域模型级别了解有关安全性的更多信息,我们已经提出了一个有趣的问题:
希望这有帮助
答案 1 :(得分:1)
确实存在一组针对安全性的模式,尽管大多数模式都是为了保护集成系统。虽然我确实在www.securitypatterns.org在网上享受了这本书,但我发现没有任何书籍可以像GOF / Head-first那样编写和使用。
安全性与架构(服务器设置,网络拓扑......)一样多,关于编程,因此我建议您从一般安全手册开始。还有一本专门针对.NET / Windows安全性的书,因为强大的安全性编程是非常特定于技术的(我,作为UNIX / Java程序员,将具有完全不同的工具箱而不是 一个.NET程序员,不幸的是没有帮助你写一本关于这最后一个主题的书。
答案 2 :(得分:1)
开始安全的好地方(虽然不一定是“安全设计模式”一书)是罗斯安德森的Security Engineering。