Qual è il nome corretto per il tipo di sicurezza in cui proteggiamo le risorse tramite ownerrship?

Naviga le tue risposte
1

Lavoro su un'API REST che unisce due tipi di sicurezza:

Per prima cosa hai una sicurezza basata sui ruoli standard - quindi abbiamo ruoli multipli come amministratore, utente di sola lettura, utente super user, ecc.

Quindi abbiamo anche la maggior parte di quegli utenti appartenenti a determinati clienti, quindi dobbiamo proteggere risorse specifiche (e risorse secondarie) in base al cliente / proprietario degli utenti.

Esiste un nome ben accettato per questo secondo tipo di sicurezza? La ragione per cui la sto chiedendo è che voglio scoprire quali sono i pattern esistenti là fuori per lavorare con il mix dei due - ed è difficile cercarlo se non si conosce il termine corretto per questo.

    
posta Sebastian K 18.02.2015 - 17:03
fonte

1 risposta

2

  • Se un proprietario può concedere l'accesso ad altri utenti , viene chiamato Controllo di accesso discrezionale (DAC):

    discretionary access control (DAC) is a type of access control defined <...> "as a means of restricting access to objects based on the identity of subjects and/or groups to which they belong. <...> The term DAC is commonly used in contexts that assume that every object has an owner that controls the permissions to access the object

    Questo è un modello usato in sistemi operativi unix, dove ogni file / directory ha i diritti per proprietario, gruppo e altri utenti - vedi chmod .

  • Altrimenti, se un proprietario ha solo un set fisso di autorizzazioni assegnato da qualcun altro (amministratore), allora penso che sia solo un ACL modello basato, dove il soggetto non è un utente concreto, ma solo un "proprietario" astratto. Puoi considerarlo come una regola di accesso in cui oggetto (utente) è controllato da una condizione che non è come user.name == 'Alice' , ma come user == object.owner . In questo modo, è solo un ACL con regole di "corrispondenza" personalizzate.

Potrei sbagliarmi qui, quindi controlla la lista dei modelli di controllo dell'accesso .

    
risposta data 25.02.2015 - 11:19
fonte

Leggi altre domande sui tag

Istruzioni in ISA e microistruzioni? Perché i terminali non supportano le scorciatoie da tastiera standard? [chiuso]