Я пытаюсь реализовать безопасность на уровне строк, чтобы наше приложение могло обеспечить более строгий контроль доступа.
Одной из технологий, которые мы изучаем, является Oracle Virtual Private Database, которая обеспечивает безопасность на уровне строк, в основном увеличивая все запросы к конкретным таблицам с предикатом предложения where
. Поскольку мы находимся в веб-среде, нам нужно настроить специальный контекст внутри Oracle, внутри одного потока запросов. Мы используем пул соединений с учетной записью службы.
Я начал изучать Eclipse Link и Hibernate. Eclipse Link имеет события, которые идеально вписываются в эту модель.
Это приведет нас к миграции из спящего режима, что не является проблемой, но мы были бы привязаны к EL для этих событий.
Oracle, похоже, подразумевает, что они реализуются на уровне источника данных в продукте Web Logic.
Контекст устанавливается и очищается исходным кодом данных WebLogic.
Вопрос: Уместнее ли это сделать на уровне DataSource с некоторыми сериями событий. Каковы события или методы, на которые я должен обратить внимание?
Добавлен вопрос:. Как расширить пул соединений, чтобы безопасно инициализировать контекст оракула с помощью некоторых пользовательских данных? Я копаюсь в Apache, и кажется, что расширение BasicDataSource не дает мне доступа ко всему, что позволило бы мне очистить соединение, когда Spring будет с ним выполнен.
Мне нужно настроить соединение и очистить соединение как выход/введите пул соединений. Я надеюсь на реализацию, которая настолько проста, что никто не может испортить ее, нарушив тонкий баланс продуктов.
- Specifically we are currently using Apache Commons DBCP Basic Data Source
Это позволит нам использовать различные способы подключения к базе данных и обеспечить безопасность. Но я не вижу отличного примера или множества событий для работы, и мой собственный жизненный цикл безопасности никогда не является хорошей идеей.