1
如何防止用戶更新其在數據庫中的行。行級別安全
例如: 用戶負責學校。他們可以改變那所學校的領域,但只有那所學校。
這樣:SchoolId,OWNERID,名稱,******中國
我已經實現了一個功能: CanEditSchool(SchoolID)如果用戶是不是拋出一個異常的具體學校的所有者。
有沒有更好的解決方案?我使用linq2sql作爲orm。
Q
行級別安全
A
回答
1
取決於你如何處理您的DataContext,你可以使用數據上下文上的LoadOptions。
http://msdn.microsoft.com/en-us/library/Bb386915(v=VS.90).aspx
0
一個解決方案,這似乎不是最佳的,將是爲用戶創建一個視圖,僅包含在其管轄下的學校:
CREATE VIEW `v_jimmy` AS
SELECT * FROM `schools`
WHERE SchoolId = 5;
+0
我不認爲這在OP的應用中完全可用。 –
+0
我不會推薦一個視圖,但傳遞用戶標識並僅返回水平分區值的表值函數可能值得考慮。有了這個,你可以刪除學校表上的選擇權限,並像LINQ to SQL一樣通過LINQ to SQL訪問它,只需傳入一個ID參數即可。更新變得更加棘手(或使用Stored Procs)。儘管如此,你對服務器索引的訪問鬆散。 –
0
你的控制器動作應該檢查您的安全功能,以確保登錄的用戶能夠在問題編輯的項目。如果不是,您應該將它們發送給'權限被拒絕'類型的頁面/視圖。但是,您的CanEditSchool函數並不需要拋出異常。它的名字暗示它會返回一個bool;如果他們可以編輯它,則爲true,否則爲false。
相關問題
- 1. 行級安全
- 2. CakePHP安全級別表單
- 3. Zend_Db_Select行級安全
- 4. 傳輸級別與消息級別的安全性
- 5. 使用行級別安全設置進行選擇
- 6. LLBLGenPro中的行級安全
- 7. java數據庫對象級別安全
- 8. 藍牙低功耗GATT安全級別
- 9. Android安全級別和密碼機制
- 10. 單線程線程安全級別
- 11. WCF中的方法級別安全
- 12. Spring安全方法級別安全性註解不起作用
- 13. Spring安全方法HTTP應用程序中的安全級別
- 14. NHibernate篩選器作爲行級別的安全層
- 15. 使用(DBMS_RLS)Oracle行級別安全性(RLS)的性能影響?
- 16. 使用SESSION_CONTEXT的實體框架核心行級別安全性
- 17. 消息級別在同一個WCF配置文件中的安全性和傳輸級別安全性
- 18. 在ActiveJDBC中實現記錄級別或字段級別的安全性
- 19. 列級安全2013
- 20. 記錄級安全
- 21. OFX - 二級安全?
- 22. Odoo安全組項目級執行
- 23. 自定義ACL行級安全
- 24. 在SymmetricDS中實現行級安全
- 25. Spring安全方法級別安全與Java配置+ REST身份驗證?
- 26. 春季安全,您可以添加粒度級別的安全性嗎?
- 27. MS Access - 記錄級安全
- 28. Querydsl空安全級聯
- 29. Sharepoint頁面級安全
- 30. 設置傳輸級安全
你先生是輝煌的。非常感謝。 – user834252