अगर आप संपत्ति को सुरक्षित रखना चाहते हैं (फ़ाइलें, डेटाबेस पंक्तियाँ, डोमेन निकाय, दस्तावेज़, आदि) अनुप्रयोग के बजाय सुविधाएँ या उपयोगकर्ता क्षमताएं , भूमिका-आधारित सुरक्षा बहुत अच्छी तरह से फिट नहीं होती है।
पहुंच नियंत्रण सूचियों का उपयोग करना एक बेहतर मॉडल है (एसीएल) जैसे आप एनटीएफएस से जानते हैं। आपने इसे लगभग स्वयं ही कहा है क्योंकि आपको प्रत्येक उपयोगकर्ता या भूमिका के लिए प्रत्येक ऑब्जेक्ट पर विशेष अनुमतियां निर्दिष्ट करने की आवश्यकता है। एसीएल यही करता है।
यदि आपको उन वस्तुओं की सुरक्षा करने की आवश्यकता है जो अंततः SQL सर्वर में पंक्तियाँ हैं, तो आपको अपने ACL के लिए कस्टम तालिकाओं को परिभाषित करने की आवश्यकता होगी, क्योंकि SQL सर्वर के पास पंक्ति-स्तरीय अनुमतियों के लिए कोई समर्थन नहीं है।
उन एसीएल में डेटा के आधार पर, आपको अपने डेटा एक्सेस घटकों में आवश्यक सुरक्षा जांच लागू करनी होगी।
संबंधित SO उत्तरों के कुछ लिंक यहां दिए गए हैं:
- इनपुट पैरामीटर/सेवा परत के आधार पर ASP.NET MVC में अभिगम नियंत्रण?
- एएसपी.नेट एमवीसी एप्लिकेशन में दानेदार सुरक्षा (यानी प्राधिकरण) को लागू करने के लिए सबसे अच्छा तंत्र क्या है?
- किसी अन्य उपयोगकर्ता के साथ संसाधन साझा करने के लिए आमंत्रण कोड कैसे लागू करें?