Trong hầu hết các ứng dụng web, mô hình bảo mật được xác định ở lớp logic nghiệp vụ, không phải lớp dữ liệu.
Ví dụ:khả năng chỉnh sửa bài đăng trên Stack Overflow của tôi không được kiểm soát bởi khả năng đọc / ghi vào bảng "bài viết" của tôi - trên thực tế, bạn có thể thậm chí không thể thiết kế một lược đồ cơ sở dữ liệu cho phép bạn triển khai cấp cơ sở dữ liệu bảo mật ở cấp độ này. Thay vào đó, có một lớp logic nghiệp vụ so sánh các đặc quyền của tôi với hành động tôi đang cố gắng thực hiện (tôi giả sử); bảo mật được thực hiện ở lớp logic nghiệp vụ.
Thành thật mà nói, tôi thấy hầu như không có lợi ích gì khi chuyển thông tin đăng nhập vào lớp cơ sở dữ liệu - nếu bằng cách nào đó tôi đã bỏ qua logic nghiệp vụ để kiểm soát ai có thể chỉnh sửa bài đăng SO, thì các điều khiển "đọc / ghi" cơ sở dữ liệu sẽ không ngăn cản điều đó và việc kiểm tra sẽ không ' không thực sự giúp bạn.
Tôi thấy RẤT NHIỀU nhược điểm - không nhất là thực tế là bạn sẽ chia logic ủy quyền của mình thành hai (logic nghiệp vụ và cơ sở dữ liệu) và giới thiệu tất cả các loại chế độ lỗi giải trí với việc đồng bộ hóa các tài khoản trên lớp logic nghiệp vụ và lớp cơ sở dữ liệu của bạn (người dùng thay đổi mật khẩu hoặc rời khỏi trang web). Tôi không thể bắt đầu tưởng tượng bạn sẽ kiểm tra và gỡ lỗi tất cả những điều này như thế nào - điều gì sẽ xảy ra nếu người dùng cuối gặp lỗi liên quan đến đặc quyền cơ sở dữ liệu của họ?
