私が現在取り組んでいるシステムでは、ロールベースのセキュリティが必要です。これはJava EEスタックに適しています。システムは、ビジネスドメインの専門家がそのコードを上に書くためのフレームワークになることを目指しています。データ 'security' with java and hibernate
ただし、データsecurity
の要件もあります。すなわち、どの情報がエンドユーザに見えるか。
これは、データベース内の行(および場合によっては列)の可視性を効果的に減らすことを意味します。
私たちは永続性のためにHibernateを使用しています。しかし、私たちは、永続性の選択肢をビジネス分野の専門家に公開しないように、独自の注釈を使用しています。
これは、エンティティレベルで@Secured
のような注釈を追加することができます。これにより、基になるテーブルに余分な列が追加され、選択項目が制約されますか?
カラムベースのセキュリティでは、クエリ生成に役立つか、返された情報をフィルタ処理するためにおそらく@Secured
を使用できますか?
これは、これがどのようにしてhibernateのキャッシュメカニズムにも影響を与えるかどうか知りたいのですが?
他の多くの人が同じ問題を抱えていると確信しています。私はあなたがこれにどのようにアプローチしたのか疑問に思っていましたか?感謝
...