Вопросы с тегом «access-control»

45
Роль против контроля доступа на основе разрешений

Я пытаюсь понять присущий компромисс между ролями и разрешениями, когда дело доходит до контроля доступа (авторизации). Давайте начнем с данного: в нашей системе Разрешение будет детализированной единицей доступа (« Редактировать ресурс X », « Доступ к странице панели инструментов » и т. Д.). Роль...

30
Динамическая оценка кода в Java - умная или небрежная?

Я пытаюсь создать гибкую инфраструктуру ACL в Java для моего приложения. Многие платформы ACL построены на белом списке правил, где правило имеет форму владельца: действие: ресурс . Например, «ДЖОН МОЖЕТ ПОСМОТРЕТЬ ресурс FOOBAR-1» «МЭРИ МОЖЕТ ПРОСМОТРЕТЬ ресурс FOOBAR-1» "МЭРИ МОЖЕТ РЕДАКТИРОВАТЬ...

24
Можно ли иметь уровень проверки перед уровнем контроля доступа?

Я создаю веб-приложение API strcutured, и в этом приложении у нас есть разные уровни, которые выполняют свою работу. Первый слой Validation слой , который пользовательский ввод Validate , и если она проходит проверку мы двигаемся , что второй слой (который является контроль доступа слоя) в...

15
Как спроектировать контроль доступа на основе ролей?

Я пытаюсь следовать модели контроля доступа к базам ролей, чтобы ограничить возможности пользователей в моей системе. Пока у меня есть следующие объекты: пользователи - люди, которые будут использовать систему. Здесь у меня есть имена пользователей и пароли. Роли - Коллекция ролей, которые могут...

12
Каков предлагаемый план реализации простого управления доступом на основе атрибутов (ABAC)?

Когда я читаю о ACL и RBAC, мне кажется, что это легко понять - существуют имена пользователей или роли, которым предоставляется доступ к ресурсу. Я также вижу, как я мог бы реализовать это. то есть это изображение дает мне четкое представление о ACL и RBAC (как я могу продолжать и создавать...

11
Когда приватный метод должен использовать публичный маршрут для доступа к приватным данным?

Когда приватный метод должен использовать публичный маршрут для доступа к приватным данным? Например, если бы у меня был этот неизменный класс 'множителей' (я немного придумал, я знаю): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB()...

9
Стандартные практики для контроля доступа (шаблон проектирования)

Я смотрю на свой дизайн интерфейса и изо всех сил пытаюсь решить, какой самый «правильный» способ реализовать управление доступом на основе ролей, учитывая, что userи к subjectкоторому userхотел бы получить доступ. Насколько я вижу, у меня есть три основных варианта (четвертый - бастардизация...