Qual è una buona panoramica delle opzioni per i controlli / permessi di accesso?

2

Sono in procinto di progettare la parte di controllo degli accessi di un'applicazione moderatamente complessa, ma mi sembra di riscoprire molte ruote.

Esiste una buona panoramica del dominio "controllo accessi", compresa la terminologia, la discussione dei compromessi di diversi schemi (RBAC, ACL, ???), come interagisce con la politica aziendale ("Alice può solo accedere al macchina del caffè prima delle 11:30 ") e possibilmente suggerimenti di implementazione?

Scusa se questa domanda è un po 'vaga. Sono ancora nel "So di cosa voglio realizzare, ma non ne so molto del dominio o della terminologia".

    
posta David Wolever 05.01.2012 - 22:33
fonte

1 risposta

1

Dai un'occhiata a un quadro di sicurezza come Spring Security ; Spring Security in particolare implementa molti dei soliti requisiti di sicurezza, ha una buona documentazione e sospetto di codice ben progettato (almeno lo Sprinc Core ha). Potresti essere in grado di trovare un framework simile per la tua piattaforma di scelta, naturalmente.

    
risposta data 06.01.2012 - 21:55
fonte

Leggi altre domande sui tag