«access-control» 태그된 질문

액세스 제어 (권한 부여)와 관련하여 역할과 권한의 본질적인 상충 관계를 이해하려고합니다. 시스템에서 Permission 은 세분화 된 액세스 단위 ( " 리소스 X 편집 ", " 대시 보드 페이지 액세스 "등)가됩니다. 역할 1+ 권한의 집합이 될 것입니다. 사용자 1+ 역할을 할 수 있습니다. 이러한 모든 관계 (사용자, 역할, 권한)는 모두 데이터베이스에 …

44 security  permissions  authorization  access-control  roles 

내 응용 프로그램을 위해 Java에서 유연한 ACL 프레임 워크를 만들려고합니다. 많은 ACL 프레임 워크가 규칙의 허용 목록에 작성되며 규칙은 owner : action : resource 형식입니다 . 예를 들어 "요한은 리소스 FOOBAR-1을 볼 수 있습니다" "메리가 리소스 FOOBAR-1을 볼 수 있음" "메리 리소스 FOOBAR-1을 편집 할 수 있습니다" 규칙은 데이터베이스에 쉽게 …

30 java  javascript  scripting  permissions  access-control 

API 구조화 된 웹 응용 프로그램을 만들고 있으며이 응용 프로그램에는 자체 작업을 수행하는 다른 계층이 있습니다. 첫 번째 계층은 사용자 입력의 유효성을 검사하는 유효성 검사 계층이며, 유효성 검사를 통과하면 두 번째 계층 ( 액세스 제어 계층)으로 이동하고 그렇지 않으면 오류 메시지를 반환합니다. 두 번째 계층은 사용자가 수행하려는 작업을 수행 할 …

24 validation  web-api  access-control 

사용자가 내 시스템에서 할 수 있거나 할 수없는 것을 제한하기 위해 역할 기반 액세스 제어 모델을 따르려고합니다. 지금까지 다음 엔티티가 있습니다. users- 시스템을 사용할 사람들. 여기에 사용자 이름과 비밀번호가 있습니다. 역할 -사용자가 가질 수있는 역할 모음. 관리자, 관리자 등의 리소스 -사용자가 조작 할 수있는 것. 계약, 사용자, 계약 초안 등과 …

15 database-design  authorization  permissions  access-control  roles 

ACL 및 RBAC에 대해 읽을 때 쉽게 이해하는 것 같습니다. 자산에 대한 액세스 권한이 부여 된 사용자 이름 또는 역할이 있습니다. 또한 구현 방법을 알 수 있습니다. 즉,이 이미지는 나를 위해 ACL과 RBAC를 명확하게 보여줍니다 (위의 내용을 바탕으로 데이터베이스 테이블을 디자인하고 디자인 할 수 있음) : ( 보도 자료 이미지 …

12 permissions  access-control  abac 

개인용 메소드는 언제 개인 데이터에 액세스하기 위해 공개 경로를 가져야합니까? 예를 들어,이 불변의 '멀티 플라이어'클래스를 가지고 있다면 (나는 조금 생각했다.) class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return b; } int getProduct() const …

11 programming-practices  coding-style  access-control 

내 인터페이스 디자인을 찾고 있어요 내가 역할 기반 액세스 제어를 구현하는 가장 "올바른"방법을 결정하기 위해 고군분투하고, 주어진 user과을 subject(가) 있음 user으로 접근하고 싶습니다. 내가 볼 수있는 한 세 가지 핵심 옵션이 있습니다 (첫 번째는 첫 번째 세 개를 개화하고 다섯 번째는 네 번째를 조정합니다). 쿼리 subject(가) 것을 사용 권한 목록이 …

9 design  single-responsibility  access-control