Stiamo ripensando alla nostra sicurezza e abbiamo riscontrato un problema interessante. Come posso realizzare un'implementazione di sicurezza generica per le risorse di proprietà del cliente.
Ogni asset ha bisogno di una relazione diretta-indiretta con un cliente. E questo significa che per un sistema sicuro deve esserci sempre un controllo su questa relazione prima che possa avvenire un'operazione di interrogazione? questo mi sembra molto intenso.
un esempio potrebbe essere: un cliente ha un gateway internet di cose e abbinato a quello è un dispositivo. un altro cliente non dovrebbe mai essere in grado di manipolare quel dispositivo o richiederlo. Esistono API WCF ma anche chiamate legacy dirette alla logica. L'idea è che la sicurezza dovrebbe essere il più vicino possibile al database.
quindi c'è un modo migliore per gestire questo in.NET?