【发布时间】:2010-10-16 14:48:07
【问题描述】:
我刚刚开始为个人项目玩弄/学习 NHibernate,感觉我没有“得到”一些东西。我习惯让应用程序这样工作:
表示层 --> 业务层 --> 持久层。例如,我的表示层将调用 BusinessLayer.GetCustomer(id)。在该方法中,我将检查调用者是否有权获取客户。好的,这仍然适用于 NHibernate。不过,我的问题是我如何对更新、添加和删除有任何安全性?例如,假设我想修改我得到的客户。通常,我会这样做:
customer.FirstName ="Mike";
BusinessLayer.UpdateCustomer(customer);
同样,UpdateCustomer 方法会检查您是否可以更新此客户。好的,但是使用 NHibernate,要更新客户,我只需设置 FirstName。然后我不需要调用更新,因为它都是透明的。这就是 Hibernate 的正确之处:“透明和自动持久性”。那么,如何通过这种透明度进行安全检查呢?我只是不够相信自己不会犯错,于是做了如下事情:
List<string> customerNames = new List<string>();
foreach (Customer c in GetCustomersThatLikeStuffThatILike()) {
string custName="";
c.CustomerName = custname; //Oops. I meant to say: custname = c.CustomerName;
customerNames.Add(custName);
}
哎呀。我刚刚清除了数据库中所有客户的姓名。这是人为的吗?是的。现在,如果我有某种 BusinessLayer 检查到位,这只会引发异常,因为该用户无法更新其他用户的名称。
另一个问题。假设我是管理员并且可以在系统中做任何事情并且我有这样的代码:
//Display a customers orders that haven't shipped yet:
var Orders = Customer.Orders;
Orders.RemoveAll(order => order.HasNotShipped);
Grid.DataSource = Orders;
Grid.DataBind();
好的,所以在这里我只是想过滤订单,但我不小心把它们从数据库中删除了。透明度导致我做了一些非常糟糕的事情。如何降低这种风险?
我真的想要使用 NHibernate,但我不想想以错误的方式使用它。帮助! :)
【问题讨论】:
标签: security nhibernate business-logic-layer