Sql server 具有多个用户和中央数据库的.Net Frame核心应用程序
我们的任务是设计一个使用实体框架核心和中央SQL数据库的软件。软件将有多个用户使用RBAC(基于角色的访问控制)。数据库设计应实现用户组表和具有多对多关系的用户 我读过SQL中的RBAC和RLS(行级安全性),但我无法将其与代码链接。在数据库中创建安全层需要花费很多精力,但我不知道如何在代码中使用它。我的意思是,将精力放在数据库设计表上将在使用poco类的代码中实现,但将所有精力放在数据安全上将影响性能,并使软件非常依赖于数据库 1-如何在代码中实现RBAC? 2-从哪里开始搜索? 3-我是否应该使用查询和GUI在代码中设置限制? 4-我应该依赖DBMS来管理我的安全性,还是将其用作备份层? 5-应用程序和数据库的最佳实践或设计模式是什么?我是否应该使用RBAC和RLS映射数据库中的用户,然后使用它们登录应用程序 如何在代码中实现RBAC 我们发布了关于如何访问实体框架核心3(CTP)的DevExpress XAF保护的数据的说明 有关更多信息,请查看和查看此。在常见问题解答中,我们还将此API与标准ASP.NET核心功能进行了简要比较-我希望这能回答您的问题Sql server 具有多个用户和中央数据库的.Net Frame核心应用程序,sql-server,entity-framework-core,rbac,Sql Server,Entity Framework Core,Rbac,我们的任务是设计一个使用实体框架核心和中央SQL数据库的软件。软件将有多个用户使用RBAC(基于角色的访问控制)。数据库设计应实现用户组表和具有多对多关系的用户 我读过SQL中的RBAC和RLS(行级安全性),但我无法将其与代码链接。在数据库中创建安全层需要花费很多精力,但我不知道如何在代码中使用它。我的意思是,将精力放在数据库设计表上将在使用poco类的代码中实现,但将所有精力放在数据安全上将影响性能,并使软件非常依赖于数据库 1-如何在代码中实现RBAC? 2-从哪里开始搜索? 3-我是否应
免责声明:这是一款免费试用的第三方商业产品。数据库安全与应用程序安全几乎没有任何关系。RBAC在.NET和ASP.NET中的应用可以追溯到2002年。它仍然存在于.NETCore中,与数据库安全无关。例如,论坛有很多角色、来宾、编辑、用户、版主和管理员。这些通常是表中的条目。代码使用这些角色来决定允许用户查看哪些页面,菜单是什么样子,如果用户变得聪明,是否拒绝直接访问
admin.php