Sécurité de la logique métier dans les applications Web

Question

Il y a quelques semaines, j'ai posé une question concernant les bonnes pratiques au how to secure a Business Layer.

Dans l'intervalle, j'ai quelque chose basé sur PrincipalPermission et un certain code personnalisé pour les vérifications spécifiques. Mais je ne suis toujours pas très content de cette solution et j'ai du mal à la rendre meilleure.

Ce que je suis encore en train de réaliser:

• Assurez-vous que chaque appel de méthode est refusé par défaut si rien est déclarée sur elle
• Héritage: Définir les autorisations de base sur une classe de base qui se hérité
• quelque chose qui est facile à utiliser pour les contrôles spécifiques

Je ne veux pas utiliser OAP parce qu'il fonctionne sur les classes génériques et a des limites aussi.

Autre question: Existe-t-il un type de cadre de sécurité pouvant être implémenté avec des applications?

Je travaille avec ASP.NET/MVC et le ciblage .net 4.0

Answer 1

Net Framework ne contient rien en dehors de System.Security.Principal.

Il existe des suggestions utiles, notamment l'adhésion à ASP.Net, ou des solutions à déploiement autonome avec un exemple de code, sur this earlier related question.