我正在开发一个通用的数据库查询工具,一个 .Net 3.5 Windows Form 应用程序。为了使表示层独立于数据库层。我使用了一个 ORM 框架,来自 DevExpress 的 XPO。
但是,我没有内置访问控制功能。我上网,我发现在WCF数据服务中,有一个有趣的概念,拦截器,它遵循AOP(面向方面编程)。
我想知道谁有这样的经验在 ORM 中构建访问控制。我的基本要求是:
- 它应该是一个通用方法,并由用户在运行时控制。所以任何硬编码都是不可接受的。
- 它可以基于属性、数据库表,甚至是外部程序集。
我愿意购买现成的解决方案。根据 AOP 的思想,访问控制功能可以很容易地与现有功能集成,并且以前的开发人员几乎不知道;)
欢迎任何建议。