Привет, я занимаюсь исследованиями для бумаги, которую я пишу по безопасности, и Nhibernate ... Обеспечивает ли Nhibernate любую функцию безопасности и насколько это эффективно. Если мы не сможем использовать какой-либо шаблон дизайна безопасности эти недостатки безопасности ...Nhibernate and Security
IMO: Безопасность - это то, что должно быть неотъемлемым компонентом приложения, использующего nHibernate для доступа к данным. Насколько я убежден, nHibernate - это всего лишь оболочка поверх API Ado.Net. Если вы плохо напишете свой nHibernate, вы можете очень хорошо подвергнуть себя SQL-инъекциям вид проблем безопасности. Если ваше приложение имеет хорошую безопасность, проблемы безопасности nHibernate будут скрыты от внешнего мира.
Вы всегда можете написать наихудший код, используя лучшие инструменты и наоборот.
Если вы используете параметры для своих nhibernate-запросов, вы должны быть в безопасности от sqlinjection. Все другие проблемы безопасности, так как pradeep упоминает не бизнес nhibernate. – zoidbeck