通过“安全”我的意思是数据访问权限,例如:3层应用程序中的安全性:在哪一层?
- 安德鲁只具有只读到客户端的访问法国
- 布莱恩可以在法国和德国
- 查尔斯更新客户端是管理员,他已阅读并更新所有权利
我可以看到每个图层的潜在参数。
数据访问层
的DAL只公开给用户具有访问客户端,当用户试图做一些未经授权通过相应的错误到业务层。
这简化了上层,并且可以减少只能访问一小部分数据的用户的数据流量。
业务层
,因为这是业务逻辑所在,只有业务层的安全性应该如何实现完整的知识。
UI层
的切线参数是因为UI层是与认证交易的一个。 更强有力的论点是当应用程序具有非UI功能时:计算日常工作,存档等。这些程序没有安全上下文,创建虚构的“系统”用户是维护的噩梦。
单独的图层?
在3的内部有槽吗?
我正在寻找一个令人信服的论据,它会让我相信层X是大型三层应用程序的最佳选择。请不要'取决于'答案;-)。
谢谢。
@meagar是的,编号确实是更好:) – smirkingman 2012-08-15 20:16:13
如果downvoters会添加评论来解释为什么(给予改进的机会) – smirkingman 2016-04-22 08:53:49