0
嗨,我正在研究一篇我正在寫的關於安全和Nhibernate的論文...... Nhibernate是否提供了任何安全功能以及效率如何。如果我們不能使用任何安全設計模式來完成那些安全缺陷......Nhibernate and Security
A
回答
2
IMO:安全性應該是應用程序的一個組成部分,它使用nHibernate進行數據訪問。據我所知,nHibernate只是Ado.Net API的封裝。如果你寫的你的nHibernate很差,那麼你可以很好地暴露自己的SQL注入類安全問題。如果你的應用程序具有很好的安全性,那麼nHibernate的安全問題將從外部世界隱藏起來。
您可以使用最好的工具編寫最糟糕的代碼,反之亦然。
相關問題
- 1. $ _POST,$ _GET and Security
- 2. Group and acl on Spring Security
- 3. Spring Security fullyAuthenticationated()and hasRole(「ADMIN」)
- 4. Spring MockMVC,Spring security and Mockito
- 5. 母語:Nhibernate and hbms
- 6. Spring Boot with Jersey and Spring Security OAuth2
- 7. web.xml <url-pattern> and <security-constraint>使用RESTfull url
- 8. Spring Boot and security:如何擴展302狀態碼的響應?
- 9. Spring Security是否有'hasAllRole'執行'hasAnyRole'的AND版本
- 10. NHIbernate&Rhino-Security不保存,除非我打電話session.Flush()
- 11. Security映射繼承與中等信任下的流利NHibernate
- 12. Sql:「Where」and「And」
- 13. NHibernate分離導致AND查詢,而不是OR
- 14. NHibernate的如何創建SQL:上ID = s.PID AND p.Name = 'ABC'
- 15. rails and rmagick and webfaction
- 16. Thymeleaf + Spring Security integration
- 17. Spring security&Angular
- 18. Spring Boot and Logging
- 19. Spring Security Web + OAuth2
- 20. Spring JmsTemplate + Security
- 21. $ this_array = array(「this」,「and」,「this」,「and」,「th」)
- 22. Spring Security的405
- 23. SQL Group By and Join
- 24. 從Spring security 2.0遷移到Spring security 3.0.7
- 25. Spring Security weblogic js loading
- 26. Spring Security返回52e
- 27. 測試Spring Security
- 28. HDIV + Spring Security 4:HDIV_PARAMETER_DOES_NOT_EXIST
- 29. IndexOutOfRangeException深NHibernate的
- 30. 從appSettings流利NHibernate
如果您使用參數進行nhibernate查詢,您應該對sqlinjection應該是安全的。所有其他安全問題都像普拉提提到的那樣,並不是一個完美的事情。 – zoidbeck 2011-01-23 14:06:35