Controllo privilegio (accesso / autorizzazione) per risorsa strutturata gerarchica

Naviga le tue risposte
2

Domanda: Esiste un modello standard o un'implementazione defacto del settore per la modellazione e l'implementazione del controllo degli accessi in (cioè un sistema di gestione dei documenti?

Nota: ho studiato un po 'il meccanismo di sicurezza di Windows (che non voglio utilizzare) e ho visto Utenti e gruppi e criteri.

Ma non riesco a capire:

1 - Come un singolo oggetto della politica può contenere tutte le informazioni sulle azioni consentite / rifiutate su un argomento per tutti gli utenti e i gruppi, in un determinato momento.

2 - Come più criteri su un argomento specifico, si fondono in uno per fornire l'accesso meno possibile.

3 - Qual è il meccanismo (strutture dati, database, memorizzazione nella cache, implementazione) di risorse gerarchiche come le cartelle? Quel re delle query è solitamente lento.

    
posta Kaveh Shahbazian 15.07.2014 - 05:49
fonte

1 risposta

2

Sì, c'è.

Ci sono due parti:

  • Prima di tutto c'è un modello di autorizzazione chiamato controllo degli accessi basato sugli attributi o ABAC. ABAC estende le funzionalità del più noto modello di controllo degli accessi basato su ruoli o RBAC. RBAC è incentrato sull'utente e non soddisfa i casi d'uso che hai. ABAC può aiutarti a scrivere criteri che tengano conto degli attributi utente, risorsa, azione e contesto, ad es. un manager può modificare il documento che possiede o un gestore può visualizzare tutti i documenti che sono bozze e appartengono allo stesso dipartimento.
  • In secondo luogo, esiste uno standard chiamato XACML (eXtensible Access Control Markup Language) che implementa ABAC in modo tecnologicamente neutro. XACML definisce:
    • un'architettura con la nozione di punto di applicazione della politica e punto decisionale della politica.
    • uno schema di richiesta / risposta
    • un linguaggio di politica basato sugli attributi

Puoi leggere di più su entrambi gli argomenti all'indirizzo:

risposta data 16.07.2014 - 02:45
fonte

Leggi altre domande sui tag

Chiarificazione REST del servizio Web n: m come l'unico modo per memorizzare le notifiche?