0
在許多情況下,EJB服務會根據每個JPA的紅色數據庫提供實體。 例如,讀取客戶地址並進行一些更改,並通過EJB地址服務再次將其保存在數據庫(em.merge)中。所以,如果EJB服務是無狀態的(我認爲你們所有人都會做到無狀態),那麼存在安全問題,因爲客戶端可以更改地址ID並更改另一個地址。這個問題或任何好主意是否存在模式?Enity id和EJB Services安全
A
回答
0
您可能需要在系統中實現權限的概念。
您首先需要定義哪些規則決定誰可以更改地址(例如地址只能由位於該地址所在城市的用戶修改),然後在您的業務層中實現。我認爲您的問題的答案可能與您的業務規則一樣複雜。
回到您提供的示例中,如果客戶按照您的建議修改隨機ID,那麼它通常不會帶來任何好處,因爲id通常是自動生成的,但您當然需要在您的系統中關注這些方面應用程序。
相關問題
- 1. Jersey Web Services安全問題
- 2. SQL 2000 Reporting Services安全性
- 3. Spring Restful Web Services的安全性
- 4. EJB 3.0,是線程安全的嗎?
- 5. 使用EJB + JPA的安全性
- 6. 使用EJB的Spring安全性
- 7. EJB會話bean線程安全
- 8. 在Weblogic上配置EJB安全
- 9. EJB安全定製JACC提供商
- 10. DDD - Enity Framework 4和ncommon
- 11. 提取SharePoint安全組和列表ID
- 12. TFS安全性:可以訪問TFS組的Reporting Services和Sharepoint?
- 13. 演示層中的Enity類?
- 14. WIndow Services事件ID
- 15. J2EE/EJB +服務定位器:緩存EJB Home查找結果是否安全?
- 16. SQL Server Reporting Services安裝和設置
- 17. AmazonEC2FullAccess和安全
- 18. p:fileUpload和安全
- 19. LightOpenId和安全
- 20. Assembly.CreateInstance和安全
- 21. ClickOnce和安全
- 22. PDO和安全
- 23. Websockets和安全
- 24. Zend和安全
- 25. 安全和php
- 26. .Net和安全
- 27. Visual Studio Team Services Rest增強的安全性錯誤API
- 28. Windows SharePoint Services - 瀏覽用戶信息/登錄安全問題
- 29. 混合安全和非安全頁面
- 30. 安全和非安全端口