安全跨领域关注

Question

我很欣赏安全性被视为一个跨领域的问题，在我当前的开发中，我将安全性构建为一个单独的组件，可供各个层使用。在我的安全组件中，有一个数据访问层用于检索用户、组等。

但是，当在再次拥有自己的数据层的应用程序中使用该数据层时，将其与安全组件一起使用对我来说似乎并不合适。

我有错吗？

Answer 1

我想说这种做法没有任何问题。如果您希望确保安全性并且避免因更改公共 DAL 而带来的潜在问题，请将其分开。另外，如果安全表仅由安全组件使用并且没有太多通用业务逻辑，那么将其放在通用 DAL 中并没有给您带来太多帮助。这可能会让它更安全一些——单独的数据连接用于安全检查。