Hệ thống mà tôi hiện đang làm việc đòi hỏi một số bảo mật dựa trên vai trò, được bảo đảm tốt trong ngăn xếp Java EE. Hệ thống này dự định trở thành một khuôn khổ cho các chuyên gia trong lĩnh vực kinh doanh để viết mã của họ lên trên.'bảo mật' dữ liệu với java và hibernate
Tuy nhiên, cũng có yêu cầu đối với dữ liệu security
. Tức là, thông tin nào hiển thị cho người dùng cuối.
Điều này có nghĩa là giảm khả năng hiển thị thành các hàng (và thậm chí cả các cột) trong cơ sở dữ liệu.
Chúng tôi đang sử dụng Hibernate cho sự kiên trì của mình. Tuy nhiên, chúng tôi đang sử dụng chú thích của riêng mình để không phơi bày lựa chọn kiên trì của chúng tôi cho các chuyên gia trong lĩnh vực kinh doanh.
Để bảo mật dựa trên hàng hóa, điều này có nghĩa là chúng tôi có thể thêm chú thích như @Secured
ở cấp tổ chức, điều này sẽ khiến cột bổ sung được thêm vào bảng bên dưới để hạn chế lựa chọn của chúng tôi?
Để bảo mật dựa trên cột, có lẽ chúng tôi có thể có @Secured
để hỗ trợ trong tạo truy vấn hoặc có thể sử dụng khía cạnh để lọc thông tin được trả về?
Tôi tò mò muốn biết điều này có thể ảnh hưởng đến các cơ chế lưu trong bộ nhớ đệm của hibernate như thế nào?
Tôi chắc chắn rất nhiều người khác sẽ gặp vấn đề tương tự, và tôi đã tự hỏi làm cách nào bạn tiếp cận vấn đề này?
nhiều đánh giá cao ...