リッチクライアントとロールベースセキュリティ - Kazzz's diary
何度となく書いているが、拙作のフレームワークはWindowsFormsベースのリッチクライアント(スマートクライアント)が主なターゲットである。このフレームワークにセキュリティの機能、具体的には認証の機能を組み込むことを予定しているのだが、不勉強な私は当初.NETにはコードベースセキュリティがメインで、Java等でお馴染のプリンシパル(ユーザやパスワード等の主体)を使用した、ロールベースの認証/承認フレームワークは無いのだと思っていた。 そんなわけは無く、調べてみると当然.NET Frameworkにもロールベースセキュリティのメカニズムは提供されており、その方法は大きく分けて3種類ある。 強制セキュリティチェック コードセキュリティと同様にPermissionオブジェクトを利用してチェックを行う方法。解説書にもよく掲載されており、見慣れた方法かもしれない。 PrincipalPermis
Convention over Config or Corner - Cutting - Kazzz's diary
"Convention over Config"(以降CoCと略す)はRailsが提唱する「設定よりは規約を重視」というキーワードだが、すっかり業界の流行り言葉として定着しつつあり、至るところで使われている。特に、工数の投資無しにEoDを歌える魔法の言葉っぽいところもあり、なるほど確かに楽ができそうなので、かくいう私も取り入れてみようと画策している最中だったりする。 CoCを一番簡単に実装できる部分は、例えば各種設定ファイルのファイル名を"決め打ち"したり、オブジェクトの初期値に"既定値"を設定するような所だ。DIコンテナであれば、生成されるコンポーネントのネーミングルールを予め決めておくこともいいだろう。そして、これらを規約と称して、皆で守ることで余計な実装がいらないし、開発が楽になりますよ、と歌う訳だ。 一方、"Corner - Cutting"(以降C-Cと略す)は、いわゆる手抜きを
テスト駆動開発(TDD)の導入の障壁 - Kazzz's diary
ここ10年の間でソフトウェアの開発に最も寄与した技術は何か?と聞かれたならば私は迷わず ・リファクタリング ・テスト駆動開発とxUnit と答えるでしょう。テスト駆動開発はリファクタリングに直結するので一緒に書いてもよいと思います。両者をExtremeProgramming(XP)で括らないのはそれぞれはXPに依存している訳ではないことと、XPはあまりに宗教的でエキセントリックなので日本では中々根づかないと思ったからです。 どちらも「もうすぐプログラミングなんてしなくても済む時代が来る」なんて戯けたことを言う人が出てきた時にプログラミングを生業としている人間に対して技術の研鑽と成果物の質の向上を堂々と説いて実践できることを証明してきたのが素晴らしいです。だから賛同者も多くここまで盛り上がったのだろうと思います。 両者のうちリファクタリングに関して言えばある程度出来の良い技術者であればシャド
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
