使用java和hibernate的数据“安全性”

我目前使用的系统需要一些基于角色的安全性,这在JavaEE堆栈中得到了很好的满足。该系统旨在成为一个框架,供业务领域专家在上面编写代码。

然而,对数据也有要求 security . 也就是说,最终用户可以看到哪些信息。

这实际上意味着降低数据库中行(甚至列)的可见性。

我们正在使用Hibernate进行持久化。但是,我们正在使用自己的注释,以便不向业务领域专家公开我们的持久性选择。

对于基于行的安全性,这意味着我们可以添加注释,例如 @Secured 在实体级别,这将导致在基础表中添加一个额外的列来约束我们的选择?

对于基于列的安全性,我们也许可以 @安全的 要帮助生成查询,或者使用方面来过滤返回的信息?

我很想知道这会如何影响hibernate的缓存机制?

我相信很多其他人也会有同样的问题,我想知道你是如何处理这个问题的?