我目前正在評估認證/授權框架。如何在Java中實現行級安全性?
Apache Shiro似乎很好,但我缺少行級安全功能。
E.g.數據庫中可能有特殊的行,應該只有特殊權限的用戶才能看到和訪問。 爲了避免不必要的往返行爲,我們目前修改SQL查詢以加入我們的授權數據,以僅獲取當前用戶的可見行。
但是這個概念對我來說並不「正確」,因爲我們將業務代碼與安全相關的代碼混合在一起,這應該是相互正交和獨立的。
- 有什麼解決方案可用?
- 如何實現行級安全(特別是與jpa結合使用)?
UPDATE:
目標的數據庫主要是Oracle 10g中/11克
- 但如果沒有大的缺點
什麼是您的目標數據庫? – 2011-04-19 12:29:57