Pytania otagowane jako access-control

2
Kontrola dostępu oparta na rolach a uprawnieniami
Próbuję zrozumieć nieodłączny kompromis między rolami i uprawnieniami, jeśli chodzi o kontrolę dostępu (autoryzację). Zacznijmy od danego: w naszym systemie pozwolenie będzie drobnoziarnistą jednostką dostępu („ Edytuj zasób X ”, „ Uzyskaj dostęp do strony panelu kontrolnego ” itp.). Rola będzie zbiorem 1+ uprawnienia. Użytkownik może mieć 1+ role. Wszystkie …
6
Dynamiczna ocena kodu w Javie - Clever czy Sloppy?
Próbuję utworzyć elastyczną strukturę ACL w Javie dla mojej aplikacji. Wiele frameworków ACL jest zbudowanych na białej liście reguł, gdzie reguła ma postać właściciel: akcja: zasób . Na przykład, „JOHN może ZOBACZYĆ zasób FOOBAR-1” „MARY może ZOBACZ zasób FOOBAR-1” „MARY może EDYTOWAĆ zasób FOOBAR-1” Jest to atrakcyjne, ponieważ reguły można …
6
Czy można mieć warstwę sprawdzania poprawności przed warstwą kontroli dostępu
Tworzę aplikację sieciową opartą na interfejsie API. W tej aplikacji mamy różne warstwy, które wykonują swoją pracę. Pierwsza warstwa to warstwa sprawdzania poprawności , która zatwierdza dane wprowadzone przez użytkownika, a jeśli przejdzie sprawdzanie poprawności, przenosimy ją do drugiej warstwy (która jest warstwą kontroli dostępu ), w przeciwnym razie zwracamy …
2
Standardowe praktyki kontroli dostępu (wzorzec projektowy)
Patrzę na projekt interfejsu i staram się zdecydować, który jest najbardziej „prawidłowym” sposobem wdrożenia kontroli dostępu opartej na rolach, biorąc pod uwagę useri subject, do userktórego chciałby uzyskać dostęp. Z tego co widzę, mam trzy podstawowe opcje (czwarta to zlekceważenie pierwszych trzech, a piąta poprawa czwartej): Zapytaj subjecto listę uprawnień, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.