Я ценю, что безопасность рассматривается как сквозная проблема, и в моем текущем развитии я создал свою безопасность как отдельный компонент, который может использоваться различными слоями. В моем компоненте безопасности есть уровень доступа к данным, используемый для извлечения пользователей, групп и т. Д.Безопасность сквозного концерна
Однако наличие этого слоя данных с компонентом безопасности просто не кажется мне правильным, когда оно используется в приложении, которое снова имеет собственный уровень данных.
Есть ли у меня это неправильно?
Это зависит от ... Является ли это архитектурой SOA, для которой требуется собственный компонент безопасности? Автономное приложение? Что-то другое? Кроме того, с точки зрения уровня данных приложения - это то, что _can_ будет использоваться компонентом безопасности? – Oded
Да, это архитектура SOA. Я использую wcf-сервисы на уровне моего бизнес-уровня/данных, причем компонент безопасности выполняет проверки авторизации для каждого вызова (кэширование контекста безопасности пользователя, хотя для будущих вызовов). В настоящее время мой компонент безопасности не использует слой данных приложения. – David