Estamos reconsiderando nuestra seguridad y surgió un tema interesante. ¿Cómo puedo realizar una implementación de seguridad genérica para activos propiedad del cliente?
¿Cada activo necesita una relación directa-indirecta con un cliente? ¿Y esto significa que para un sistema seguro siempre debe haber una verificación de esta relación antes de que pueda ocurrir una operación de consulta? esto me parece muy intenso.
un ejemplo sería: un Cliente tiene una puerta de enlace de Internet de las cosas y, junto con eso, es un dispositivo. otro cliente nunca debe poder manipular ese dispositivo o pedirlo. Hay API de WCF pero también llamadas directas heredadas a la lógica. La idea es que la seguridad debe estar lo más cerca posible de la base de datos.
entonces, ¿hay una mejor manera de manejar esto en .NET?