«access-control» 태그된 질문

2
역할 및 권한 기반 액세스 제어
액세스 제어 (권한 부여)와 관련하여 역할과 권한의 본질적인 상충 관계를 이해하려고합니다. 시스템에서 Permission 은 세분화 된 액세스 단위 ( " 리소스 X 편집 ", " 대시 보드 페이지 액세스 "등)가됩니다. 역할 1+ 권한의 집합이 될 것입니다. 사용자 1+ 역할을 할 수 있습니다. 이러한 모든 관계 (사용자, 역할, 권한)는 모두 데이터베이스에 …

6
Java의 동적 코드 평가-영리합니까?
내 응용 프로그램을 위해 Java에서 유연한 ACL 프레임 워크를 만들려고합니다. 많은 ACL 프레임 워크가 규칙의 허용 목록에 작성되며 규칙은 owner : action : resource 형식입니다 . 예를 들어 "요한은 리소스 FOOBAR-1을 볼 수 있습니다" "메리가 리소스 FOOBAR-1을 볼 수 있음" "메리 리소스 FOOBAR-1을 편집 할 수 있습니다" 규칙은 데이터베이스에 쉽게 …

6
액세스 제어 계층 전에 유효성 검사 계층을 갖는 것이 괜찮습니까?
API 구조화 된 웹 응용 프로그램을 만들고 있으며이 응용 프로그램에는 자체 작업을 수행하는 다른 계층이 있습니다. 첫 번째 계층은 사용자 입력의 유효성을 검사하는 유효성 검사 계층이며, 유효성 검사를 통과하면 두 번째 계층 ( 액세스 제어 계층)으로 이동하고 그렇지 않으면 오류 메시지를 반환합니다. 두 번째 계층은 사용자가 수행하려는 작업을 수행 할 …

2
역할 기반 액세스 제어를 설계하는 방법은 무엇입니까?
사용자가 내 시스템에서 할 수 있거나 할 수없는 것을 제한하기 위해 역할 기반 액세스 제어 모델을 따르려고합니다. 지금까지 다음 엔티티가 있습니다. users- 시스템을 사용할 사람들. 여기에 사용자 이름과 비밀번호가 있습니다. 역할 -사용자가 가질 수있는 역할 모음. 관리자, 관리자 등의 리소스 -사용자가 조작 할 수있는 것. 계약, 사용자, 계약 초안 등과 …

1
간단한 속성 기반 액세스 제어 (ABAC) 구현을위한 제안 된 로드맵은 무엇입니까?
ACL 및 RBAC에 대해 읽을 때 쉽게 이해하는 것 같습니다. 자산에 대한 액세스 권한이 부여 된 사용자 이름 또는 역할이 있습니다. 또한 구현 방법을 알 수 있습니다. 즉,이 이미지는 나를 위해 ACL과 RBAC를 명확하게 보여줍니다 (위의 내용을 바탕으로 데이터베이스 테이블을 디자인하고 디자인 할 수 있음) : ( 보도 자료 이미지 …

4
개인용 메소드는 언제 개인 데이터에 액세스하기 위해 공개 경로를 가져야합니까?
개인용 메소드는 언제 개인 데이터에 액세스하기 위해 공개 경로를 가져야합니까? 예를 들어,이 불변의 '멀티 플라이어'클래스를 가지고 있다면 (나는 조금 생각했다.) class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return b; } int getProduct() const …

2
액세스 제어 표준 설계 (디자인 패턴)
내 인터페이스 디자인을 찾고 있어요 내가 역할 기반 액세스 제어를 구현하는 가장 "올바른"방법을 결정하기 위해 고군분투하고, 주어진 user과을 subject(가) 있음 user으로 접근하고 싶습니다. 내가 볼 수있는 한 세 가지 핵심 옵션이 있습니다 (첫 번째는 첫 번째 세 개를 개화하고 다섯 번째는 네 번째를 조정합니다). 쿼리 subject(가) 것을 사용 권한 목록이 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.