Запитання з тегом «access-control»

2
Роль проти дозволу на основі контролю доступу
Я намагаюся зрозуміти властиву компроміс між ролями та дозволами, коли мова йде про контроль доступу (авторизацію). Почнемо із заданого: у нашій системі Permission буде дрібнозернистим блоком доступу (" Редагувати ресурс X ", " Доступ до сторінки інформаційної панелі " тощо). Роль буде набір дозволів 1+. Користувач може мати 1+ ролей. …

6
Динамічна оцінка коду на Java - розумна чи неохайна?
Я намагаюся створити гнучку рамку ACL на Java для свого застосування. Багато рамок ACL побудовані за списком правил, де правило складається у формі власника: action: resource . Наприклад, "JOHN може ПРОСМОТРИ ресурс FOOBAR-1" "МЕРЕ може бачити ресурс FOOBAR-1" "МЕРЕ може редагувати ресурс FOOBAR-1" Це привабливо, тому що правила легко можна …

6
Чи нормально мати рівень перевірки перед рівнем контролю доступу
Я створюю розроблений веб-додаток API, і в цьому додатку у нас є різні шари, які роблять свою роботу. Першим шаром є рівень перевірки, який підтверджує введення користувача, і якщо він передає перевірку, ми переміщуємо його на другий рівень (який є шаром контролю доступу ), інакше повертаємо повідомлення про помилку Другий …

2
Як створити контроль доступу на основі ролей?
Я намагаюся керуватися рольовою моделлю контролю доступу, щоб обмежити, що користувачі можуть чи не можуть робити у моїй системі. Поки що у мене є такі суб'єкти: користувачі - люди, які будуть використовувати систему. Тут у мене є імена користувачів та паролі. role - Сукупність ролей, які можуть мати користувачі. Такі …

1
Яка запропонована дорожня карта щодо запровадження простого контролю доступу на основі атрибутів (ABAC)?
Читаючи про ACL та RBAC, я, здається, це легко розумію - є або імена користувачів, або ролі, яким надається доступ до ресурсу. Я також бачу, як я міг би їх реалізувати. тобто це зображення дає чітке уявлення про ACL та RBAC для мене (як і я можу продовжувати та проектувати …

4
Коли приватний метод повинен приймати загальнодоступний шлях для доступу до приватних даних?
Коли приватний метод повинен приймати загальнодоступний шлях для доступу до приватних даних? Наприклад, якби у мене був цей незмінний клас мультиплікатора (трохи надуманий, я знаю): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return …

2
Стандартні практики контролю доступу (модель дизайну)
Я дивлюся на свій дизайн інтерфейсу, і я намагаюся вирішити, який є найбільш "правильним" способом здійснення управління доступом на основі ролі, з огляду на userта, subjectякі userхотіли б отримати. Наскільки я бачу, у мене є три основні варіанти (четвертий - бастардизація першої трійки, а п'ятий - твіст четвертого): Запитуйте subjectсписок …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.