Вопросы с тегом «access-control»

2
Роль против контроля доступа на основе разрешений
Я пытаюсь понять присущий компромисс между ролями и разрешениями, когда дело доходит до контроля доступа (авторизации). Давайте начнем с данного: в нашей системе Разрешение будет детализированной единицей доступа (« Редактировать ресурс X », « Доступ к странице панели инструментов » и т. Д.). Роль будет набор разрешений 1+. Пользователь может …

6
Динамическая оценка кода в Java - умная или небрежная?
Я пытаюсь создать гибкую инфраструктуру ACL в Java для моего приложения. Многие платформы ACL построены на белом списке правил, где правило имеет форму владельца: действие: ресурс . Например, «ДЖОН МОЖЕТ ПОСМОТРЕТЬ ресурс FOOBAR-1» «МЭРИ МОЖЕТ ПРОСМОТРЕТЬ ресурс FOOBAR-1» "МЭРИ МОЖЕТ РЕДАКТИРОВАТЬ ресурс FOOBAR-1" Это привлекательно, потому что правила могут быть …

6
Можно ли иметь уровень проверки перед уровнем контроля доступа?
Я создаю веб-приложение API strcutured, и в этом приложении у нас есть разные уровни, которые выполняют свою работу. Первый слой Validation слой , который пользовательский ввод Validate , и если она проходит проверку мы двигаемся , что второй слой (который является контроль доступа слоя) в противном случае возвращают сообщение об …

2
Как спроектировать контроль доступа на основе ролей?
Я пытаюсь следовать модели контроля доступа к базам ролей, чтобы ограничить возможности пользователей в моей системе. Пока у меня есть следующие объекты: пользователи - люди, которые будут использовать систему. Здесь у меня есть имена пользователей и пароли. Роли - Коллекция ролей, которые могут иметь пользователи. Вещи, такие как ресурсы менеджера, …

1
Каков предлагаемый план реализации простого управления доступом на основе атрибутов (ABAC)?
Когда я читаю о ACL и RBAC, мне кажется, что это легко понять - существуют имена пользователей или роли, которым предоставляется доступ к ресурсу. Я также вижу, как я мог бы реализовать это. то есть это изображение дает мне четкое представление о ACL и RBAC (как я могу продолжать и …

4
Когда приватный метод должен использовать публичный маршрут для доступа к приватным данным?
Когда приватный метод должен использовать публичный маршрут для доступа к приватным данным? Например, если бы у меня был этот неизменный класс 'множителей' (я немного придумал, я знаю): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const …

2
Стандартные практики для контроля доступа (шаблон проектирования)
Я смотрю на свой дизайн интерфейса и изо всех сил пытаюсь решить, какой самый «правильный» способ реализовать управление доступом на основе ролей, учитывая, что userи к subjectкоторому userхотел бы получить доступ. Насколько я вижу, у меня есть три основных варианта (четвертый - бастардизация первых трех, а пятый - подстройка четвертого): …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.