簡體 English 中英

在數據訪問級別保護Web應用程序的安全

[英]Securing web application on the data access level

原文 2009-05-04 15:45:41 3 1 asp.net-mvc/ security/ architecture

請考慮以下設置：

多租戶webapp。
租戶創建公司帳戶，並且公司帳戶下有用戶帳戶。
用戶具有角色，還有一個特殊角色“所有者”（創建公司帳戶的用戶）。

我想讓用戶編輯其他用戶帳戶（某些管理任務），但必須滿足兩個條件：

任何人都不能編輯所有者的數據（所有者除外，當他編輯自己的個人資料時，並且個人資料編輯是相同的用戶編輯）。
用戶只能在其公司帳戶內訪問用戶數據並編輯用戶。

該應用程序使用MVC架構。 目前，我在Web層中檢查了這兩個條件，它對我有用，但是我有一些擔憂。 如果我使用某種API或某種其他類型的數據使用方，我可能會“忘記”以加強這些條件。 此外，應用程序中還會有其他對象，它們具有相似的功能要求，並且對它們也有類似的限制，所以對我來說，最好采用某種模式來加強對數據訪問級別的限制。

有人可以推薦一些值得研究的方法嗎？

謝謝！

1 個解決方案

我認為方面或攔截器應該可以為您提供幫助。 如果使用對象，則應該能夠攔截包含業務數據的請求，並檢查是否允許用戶對其進行處理。 然后，攔截器可以停止或繼續執行。

保護Web方法

[英]Securing a Web Method

拒絕訪問Web應用程序

[英]Access to the web application denied

如何在企業級應用程序中從Web項目隱藏業務邏輯數據

[英]How to hide business logic data from web project in enterprise level application

確保從MVC客戶端應用程序和移動應用程序對.NET Web API的訪問

[英]Securing access to .NET Web API from both MVC client app and mobile applications

保護 web.config 設置

[英]Securing web.config settings

確保基於Web api角色的安全

[英]Securing Web api Role Based

保護默認MVC 5應用程序的Cookie

[英]Securing Cookies for Default MVC 5 Application

.Net Web應用程序限制訪問

[英].Net Web Application Restrict access

使用子域保護MVC應用程序

[英]securing an mvc application using subdomains

無法使用實體框架和 SQL 服務器數據庫訪問 ASP.NET MVC web 應用程序中的數據

[英]Unable to access data in an ASP.NET MVC web application using Entity Framework and SQL Server database

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護Web方法拒絕訪問Web應用程序如何在企業級應用程序中從Web項目隱藏業務邏輯數據確保從MVC客戶端應用程序和移動應用程序對.NET Web API的訪問保護 web.config 設置確保基於Web api角色的安全保護默認MVC 5應用程序的Cookie .Net Web應用程序限制訪問使用子域保護MVC應用程序無法使用實體框架和 SQL 服務器數據庫訪問 ASP.NET MVC web 應用程序中的數據

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM