当前位置：文江博客话题详情

行级安全性

发布于 2024-12-07 20:48:51 字数 216 浏览 1 评论 0原文

如何防止用户只更新数据库中的行。

例如：用户负责一所学校。他们可以更改该学校的领域，但仅限于该学校。

因此： SchoolId、OwnerID、Name、PhoneNumber

我实现了一个函数： CanEditSchool(SchoolID) 如果用户不是特定学校的所有者，则会引发异常。

有更好的解决方案吗？我使用 linq2sql 作为 orm。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

栖竹 2024-12-14 20:48:51

根据您处理数据上下文的方式，您可以在数据上下文上使用 LoadOptions。

http://msdn.microsoft.com/en-我们/库/Bb386915(v=VS.90).aspx

回复收藏 0 原文

謸气贵蔟 2024-12-14 20:48:51

一种似乎不是最佳的解决方案是为用户创建一个视图，仅包含其管辖范围内的学校：

CREATE VIEW `v_jimmy` AS
    SELECT * FROM `schools`
    WHERE SchoolId = 5;

One solution, which doesn't seem optimal, would be to create a view for the user, containing only the school under their jurisdiction:

CREATE VIEW `v_jimmy` AS
    SELECT * FROM `schools`
    WHERE SchoolId = 5;

回复收藏 0 原文

百合的盛世恋 2024-12-14 20:48:51

您的控制器操作应该检查您的安全功能，以确保登录用户能够编辑有问题的项目。如果没有，您应该将它们发送到“权限被拒绝”类型的页面/视图。

不过，您的 CanEditSchool 函数不需要引发异常。它的名字表明它将返回一个 bool；如果他们可以编辑，则为 true；如果不能编辑，则为 false。

回复收藏 0 原文

~没有更多了~

关于作者

荒芜了季节

暂无简介

0 文章

0 评论

24 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

行级安全性

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

行级安全性

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。