データの"セキュリティ"java、hibernate

Question

システムの現在、私が取り組んでい必要とされる役割に基づくセキュリティは子供連れには、Java EEスタックです。システムすることを目的にして枠組みを事業ドメインの専門家に書コードトップです。

しかし、も要求のためのデータ security.それは、どのような情報が見えて終わります。

これによって、効果的に削ること視認性を行(おかもしれないカラム)のデータベースです。

しHibernateち続けました。しかし、私たちは独自の注釈を露出しないように当社の持続の選択肢の事業領域の専門家です。

のための行に基づく安全保障することこそ、重要であり、これが追加のアノテーションなど @Secured に係るその他の追加カラムを追加するテーブルプロジェクトへの協賛を始め弊社の選定は?

のためのカラムに基づくセキュリティまたは持っているのかもしれ @Secured いずれかの一助とクエリの世代になるのかもしれないし利用側面フィルターの情報が返却されますか？

思いことが影響し、hibernateのキャッシュ機構でも見ることができますか？

確かに多くの他のいたるとともに、同誌掲載号の注目を、ついてお聞かせください。た。

よろしくお願いいたします...

Answer 1

Hibernateは フィルター機構 ることがあります。ィを書き換え問合せhibernateの発生などの追加条項を制限の列を返します。私は知らないものにhibernateステムへのアクセス/非表示の列.

データベースがあるかもしこの機能。Oracleは、例えば、 仮想プライベートデータベース (VPD）に書き換えのお問合せのデータベースです。このソリューションの追加利益その他の外部プログラムなどレポートツールを使用するユー)が、リンク元に対するdbにおいてセキュリティ制限は実施されます。VPDも支援ステムへのアクセス制限カラムNull.

残念ながら、上記の解されていないのに適切な支援のセキュリティ要件は、プロジェクトでは一般的です。あるある種の文脈ではお客さまのご要望に合わせた表現上のソリューション。例えば、ユーザーはビューしているデータに作成されたマークされたとして公表し、または所属プロジェクトで管理いたします。

また、通常の作成ク/ファインダー/DAOオブジェを通の価値観に必要な実施セキュリティとその後のクエリです。

ということで

Answer 2

使用時Hibernateィ意識する必要があり、追加の制限は適用されませんSQLステートメントgenertedの load() または get() ます。