文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何保持客户数据隔离

如何保持客户数据隔离
EN

Stack Overflow用户
提问于 2013-11-26 06:57:35
回答 3查看 324关注 0票数 0

作为一个简化的例子,我有用户、产品和客户。允许用户访问某些产品和某些客户。

我使用edmx文件将我的Server映射到我的代码,并使用linq获取数据。典型的查询可能如下所示:

代码语言:javascript
复制
from prod in ctx.Products
join userProduct in ctx.UserProduct
on prod.Id equals userProduct.ProductId

join user in ctx.UserProfile
on userProduct.UserId equals user.Id

where user.UserName == username  // <-- username is a method parameter
select new Product
{
    Id = prod.Id,
    DisplayText = prod.UserFriendlyText
}

每次我需要数据库中的数据时,我都必须加入到访问权限表中,以排除用户无法访问的数据。这意味着,如果有人(最终会发生)忘记加入access表,用户就会看到太多。是否有一种方法可以代替包含数据,以便如果我忘记了访问表,就不会显示任何数据?

我还一直在考虑将不同的客户划分到不同的数据库中,因为他们的数据永远不会相互关联,如果我在客户之间泄露数据,这将是一场小小的灾难。用户之间从同一客户泄露产品是不好的,但没有那么关键。

如果重要的话,我是在C# MVC4 CQRS体系结构中,读写端之间最终是一致的。

我检查了堆栈溢出是否有类似的问题,但我只能找到一个未回答的问题:

c#
entity-framework
cqrs
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2013-11-26 08:29:26

如何使用存储库模式,并迫使您的开发人员使用它来调用数据库?这将促进代码重用,并提高应用程序的可维护性。

因为将从存储库中调用方法,所以可以控制与数据库交互的代码,并强制一致性,这样您就可以确保访问表始终被使用,并按您的意愿使用。

票数 1
EN

Stack Overflow用户

发布于 2013-11-26 11:47:16

我的数据库中也有类似的问题。我的实体中有90%是“依赖组织的”。我的方法使用了一个通用的基本存储库,其方法如下:

代码语言:javascript
复制
    public virtual T Find(int id)
    {
        T e = Context.Set<T>().Find(id);

        var od = e as OrganisationDependent;
        if (od != null && od.OrganisationID != CurrentOrganisationID)
            return null;

        if (e == null)
            return null;

        return e;
    }

“所有”方法是一个特殊问题。用如何有条件地过滤IQueryable解决

代码语言:javascript
复制
    private static readonly PropertyInfo _OrganisationIDProperty = ReflectionAPI.GetProperty<OrganisationDependent, int>(o => o.OrganisationID);

    private static Expression<Func<TOrg, bool>> FilterByOrganization<TOrg>(int organizationId)
    {
        //The FilterByOrganisation method uses the LINQ Expressions API to generate an expression that will filter on organisation id
        //This avoids having to cast the set using .AsEnumerable().Cast<OrganisationDependent>().Where(x => x.OrganisationID == CurrentOrganisationID).AsQueryable().Cast<T>();
        //https://stackoverflow.com/questions/20052827/how-to-conditionally-filter-iqueryable-by-type-using-generic-repository-pattern
        var item = Expression.Parameter(typeof(TOrg), "item");
        var propertyValue = Expression.Property(item, _OrganisationIDProperty);
        var body = Expression.Equal(propertyValue, Expression.Constant(organizationId));
        return Expression.Lambda<Func<TOrg, bool>>(body, item);
    }

    public virtual IQueryable<T> All
    {
        get
        {
            if (typeof(T).IsSubclassOf(typeof(OrganisationDependent)))
                return Context.Set<T>().Where(FilterByOrganization<T>(CurrentOrganisationID));

            return Context.Set<T>();
        }
    }

这将关闭大多数用户可以访问他人数据的地方。但它不过滤导航属性。因此,我必须向非组织依赖的实体上的所有导航属性添加代码才能做到这一点。

我不想将我的数据分离到不同的数据库中,但是有一天我会发现在不同的模式中创建由组织过滤的视图是否可行--与我的表具有相同的名称和结构,然后根据user.....oh切换模式,我希望为每个新的组织自动创建它们,并使用代码自动迁移它们--首先.

你可以在这里投票给允许对包含扩展方法进行过滤

票数 0
EN

Stack Overflow用户

发布于 2013-12-05 11:29:11

如果您使用的是CQRS风格的体系结构,您可以考虑让每个用户拥有一个或多个视图模型,其中包含他们可以访问的产品/客户。

如果您认为自己必须在CQRS的查询端实现逻辑,这就有力地表明您正在做错误的事情。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/20210419

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档