«access-control» etiketlenmiş sorular

Erişim kontrolü (yetkilendirme) söz konusu olduğunda, roller ve izinler arasındaki içsel değişmeyi anlamaya çalışıyorum. Bir verilenle başlayalım: Sistemimizde, bir İzin iyi ayarlanmış bir erişim birimi olacaktır (" Kaynak X'i Düzenle ", " Gösterge tablosu sayfasına eriş ", vb.). Bir Rol 1+ İzinler topluluğu olacaktır. Bir kullanıcının 1+ Rolü olabilir. Tüm …

44 security  permissions  authorization  access-control  roles 

Uygulamam için Java'da esnek bir ACL çerçevesi oluşturmaya çalışıyorum. Birçok ACL çerçevesi, bir kuralın sahip: eylem: kaynak biçiminde olduğu bir beyaz kural listesine dayanır . Örneğin, "JOHN, FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını DÜZENLEDİ" Bu caziptir çünkü kurallar kolayca veritabanına serileştirilebilir / kalıcı hale getirilebilir. Ancak …

30 java  javascript  scripting  permissions  access-control 

Bir API strcutured web uygulaması oluşturuyorum ve bu uygulamada kendi işlerini yapan farklı katmanlarımız var. Birinci katman, kullanıcı girişini doğrulayan Doğrulama katmanıdır ve doğrulamayı geçerse bunu ikinci katmana ( Erişim Kontrol katmanı) taşırız, aksi halde hata iletisini döndürür İkinci katman, kullanıcının yapmak istediği görevi gerçekleştirme izninin olup olmadığını kontrol eden …

24 validation  web-api  access-control 

Kullanıcıların sistemimde neler yapabileceğini veya yapamayacağını kısıtlamak için rol temelleri erişim kontrol modelini izlemeye çalışıyorum. Şimdiye kadar aşağıdaki varlıklar var: kullanıcılar - Sistemi kullanacak kişiler. Burada kullanıcı adları ve şifreler var. roller - Kullanıcıların sahip olabileceği rollerin toplanması. Yönetici, yönetici vb. Kaynaklar - Kullanıcıların manipüle edebileceği şeyler. Sözleşmeler, kullanıcılar, sözleşme …

15 database-design  authorization  permissions  access-control  roles 

ACL ve RBAC hakkında okurken bunu kolayca anlıyorum - bir varlığa erişim verilen kullanıcı adları veya roller var. Bunları nasıl uygulayabildiğimi de görebiliyorum. yani bu görüntü benim için ACL ve RBAC'ın net bir görünümünü veriyor (olduğu gibi devam edebilir ve yukarıdaki tablo veritabanlarını tasarlayabilirim): ( Basın kitaplarının izniyle ) Mücadele …

12 permissions  access-control  abac 

Özel verilere erişmek için özel yöntem ne zaman genel yolu izlemelidir? Örneğin, bu değişmez 'çarpan' sınıfına sahipsem (biraz yapışık, biliyorum): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return b; } int getProduct() const …

11 programming-practices  coding-style  access-control 

Benim arayüz tasarımı bakıyorum ve ben rol tabanlı erişim denetimi sağlamak en "doğru" yolu olan karar mücadele ediyorum, verilen userve bir subjecto usererişime istiyorum. Görebildiğim kadarıyla üç temel seçeneğim var (dördüncüsü ilk üçün piç haline getirilmesi ve beşinci dördün bir tweak olması): Sahip subjectolduğu izinlerin listesiyle sorgulayın user-subject.allowAccess(user.getPermissionSet) Gerektiren userizinlerin …

9 design  single-responsibility  access-control