我们的任务是设计一个使用实体框架核心和中央SQL DB的软件。该软件将有多个用户,并采用RBAC(Role Based Access Control)。DB的设计要实现用户组表和用户之间的多对多关系。
我在SQL中读到过RBAC和RLS(Row Level Security),但我无法将其与代码联系起来。在数据库中创建安全层需要花费大量的精力,但我不知道如何在代码中使用。我的意思是,在数据库设计表上的努力将在代码中使用poco-class来实现,但在数据安全上的这些努力将影响性能,并将使软件非常依赖数据库。
1- 如何在代码中实现RBAC?2- 从哪里开始搜索?3- 我应该在代码中使用查询和GUI来实现我的限制吗?我应该用RBAC和RLS在数据库中映射用户,然后只用他们在应用程序中登录吗?