通過「安全」我的意思是數據訪問權限,例如:3層應用程序中的安全性:在哪一層?
- 安德魯只具有隻讀到客戶端的訪問法國
- 布萊恩可以在法國和德國
- 查爾斯更新客戶端是管理員,他已閱讀並更新所有權利
我可以看到每個圖層的潛在參數。
數據訪問層
的DAL只公開給用戶具有訪問客戶端,當用戶試圖做一些未經授權通過相應的錯誤到業務層。
這簡化了上層,並且可以減少只能訪問一小部分數據的用戶的數據流量。
業務層
,因爲這是業務邏輯所在,只有業務層的安全性應該如何實現完整的知識。
UI層
的切線參數是因爲UI層是與認證交易的一個。 更強有力的論點是當應用程序具有非UI功能時:計算日常工作,存檔等。這些程序沒有安全上下文,創建虛構的「系統」用戶是維護的噩夢。
單獨的圖層?
在3的內部有槽嗎?
我正在尋找一個令人信服的論據,它會讓我相信層X是大型三層應用程序的最佳選擇。請不要'取決於'答案;-)。
謝謝。
@meagar是的,編號確實是更好:) – smirkingman 2012-08-15 20:16:13
如果downvoters會添加評論來解釋爲什麼(給予改進的機會) – smirkingman 2016-04-22 08:53:49