Solución de seguridad de nivel de fila independiente de la base de datos

¿Alguien sabe acerca de la biblioteca de autorización independiente de la base de datos Java / C #? Esta biblioteca debe admitir acciones de lectura, escritura, eliminación e inserción en toda la estructura organizativa de la empresa.

Algo así:
- el usuario puede ver todos los documentos
- el usuario puede ingresar un nuevo documento asignado a su unidad
- el usuario puede cambiar todos los documentos asignados a su unidad y todas las unidades subordinadas.
- el usuario puede eliminar los documentos que se le asignan

También debería poder crear acciones personalizadas (además de leer, escribir, ...) conectarlas a cierta clase y asignar ese "token de seguridad" al usuario (por ejemplo, document.expire). Si no hay bibliotecas gratuitas o comerciales, ¿hay algún libro que pueda ser útil para implementar esta funcionalidad?

Gracias.

Respuesta 1

A mí también me sorprende la falta de marcos de seguridad.

Hay Rhino Security . Ayende tiene un puñado de publicaciones de blog al respecto .

Otro blog también tiene un par de artículos .

También es posible usarlo con S # arp Architecture .

No puedo decir que lo he implementado en un proyecto, solo leí sobre él hace un tiempo. Fue la única implementación de este tipo que pude encontrar.

Respuesta: 2

Encontré una biblioteca que tiene una funcionalidad similar a mis necesidades:

http://www.codeproject.com/KB/database/AFCAS.aspx

Es extraño que no haya más en la web, ya que este es un problema que enfrentan todas las aplicaciones serias. En cuanto a la documentación / ejemplo, lo mejor que encontré son módulos de autorización de sistemas CRM como:
- Siebel - Guía de seguridad de Siebel - Capítulo 10. Control de acceso
- Sugar CRM - http://www.sugarcrm.com/crm/products/capabilities/ Administration / access.html
- Microsoft CRM - http://msdn.microsoft.com/en-us/library/ms955698.aspx

Ese es un tipo de funcionalidad que necesito. Supongo que será tarea de bricolaje.

Respuesta: 3

Estoy pasando una interfaz como implementación anónima a un objeto diferente como este: public interface Interface {public int convert (int a); } public static void main (String [] args) lanza ...

Estoy probando la API de Amazon Device Messaging. Agregué el archivo jar usando la importación según lo sugerido por Amazon. Cuando despliegue en el dispositivo, aparece un error, 06-03 16: 24: 13.680: E / AndroidRuntime (11038): ...

Estoy tratando de crear un selector de archivo 'Guardar en'. Sin embargo, cuando ejecuto el código y presiono 'Abrir', se abre una nueva ventana de selección de archivos. El código: int val = jFileChooser1.showOpenDialog (nulo); privado ...

En una clase Java con campos de instancia estáticos, ¿se llama al constructor cada vez que se accede a los campos, o solo en el primer acceso? Inicializo los campos estáticos en el constructor, y estaba ...