«access-control» etiketlenmiş sorular

2
Rol ve İzin Tabanlı Erişim Kontrolü
Erişim kontrolü (yetkilendirme) söz konusu olduğunda, roller ve izinler arasındaki içsel değişmeyi anlamaya çalışıyorum. Bir verilenle başlayalım: Sistemimizde, bir İzin iyi ayarlanmış bir erişim birimi olacaktır (" Kaynak X'i Düzenle ", " Gösterge tablosu sayfasına eriş ", vb.). Bir Rol 1+ İzinler topluluğu olacaktır. Bir kullanıcının 1+ Rolü olabilir. Tüm …

6
Java'da Dinamik Kod Değerlendirme - Akıllı mı, Özensiz mi?
Uygulamam için Java'da esnek bir ACL çerçevesi oluşturmaya çalışıyorum. Birçok ACL çerçevesi, bir kuralın sahip: eylem: kaynak biçiminde olduğu bir beyaz kural listesine dayanır . Örneğin, "JOHN, FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını DÜZENLEDİ" Bu caziptir çünkü kurallar kolayca veritabanına serileştirilebilir / kalıcı hale getirilebilir. Ancak …

6
Geçiş kontrol katmanından önce doğrulama katmanının olması uygun mudur?
Bir API strcutured web uygulaması oluşturuyorum ve bu uygulamada kendi işlerini yapan farklı katmanlarımız var. Birinci katman, kullanıcı girişini doğrulayan Doğrulama katmanıdır ve doğrulamayı geçerse bunu ikinci katmana ( Erişim Kontrol katmanı) taşırız, aksi halde hata iletisini döndürür İkinci katman, kullanıcının yapmak istediği görevi gerçekleştirme izninin olup olmadığını kontrol eden …

2
Rol tabanlı erişim kontrolü nasıl tasarlanır?
Kullanıcıların sistemimde neler yapabileceğini veya yapamayacağını kısıtlamak için rol temelleri erişim kontrol modelini izlemeye çalışıyorum. Şimdiye kadar aşağıdaki varlıklar var: kullanıcılar - Sistemi kullanacak kişiler. Burada kullanıcı adları ve şifreler var. roller - Kullanıcıların sahip olabileceği rollerin toplanması. Yönetici, yönetici vb. Kaynaklar - Kullanıcıların manipüle edebileceği şeyler. Sözleşmeler, kullanıcılar, sözleşme …

1
Basit bir Nitelik tabanlı erişim kontrolünün (ABAC) uygulanmasına yönelik önerilen yol haritası nedir?
ACL ve RBAC hakkında okurken bunu kolayca anlıyorum - bir varlığa erişim verilen kullanıcı adları veya roller var. Bunları nasıl uygulayabildiğimi de görebiliyorum. yani bu görüntü benim için ACL ve RBAC'ın net bir görünümünü veriyor (olduğu gibi devam edebilir ve yukarıdaki tablo veritabanlarını tasarlayabilirim): ( Basın kitaplarının izniyle ) Mücadele …


2
Erişim kontrolü için standart uygulamalar (tasarım deseni)
Benim arayüz tasarımı bakıyorum ve ben rol tabanlı erişim denetimi sağlamak en "doğru" yolu olan karar mücadele ediyorum, verilen userve bir subjecto usererişime istiyorum. Görebildiğim kadarıyla üç temel seçeneğim var (dördüncüsü ilk üçün piç haline getirilmesi ve beşinci dördün bir tweak olması): Sahip subjectolduğu izinlerin listesiyle sorgulayın user-subject.allowAccess(user.getPermissionSet) Gerektiren userizinlerin …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.