Domande con tag 'access-control'

domande con tag
2
risposte

Il ruolo rispetto al controllo degli accessi basato su autorizzazioni

Sto cercando di capire il compromesso intrinseco tra ruoli e permessi quando si tratta di controllo degli accessi (autorizzazione). Iniziamo con un dato: nel nostro sistema, un permesso sarà una unità di accesso a grana fine (" Modifica ris...
posta 13.10.2015 - 10:28
6
risposte

Valutazione del codice dinamico in Java: intelligente o sciatta?

Sto cercando di creare un framework ACL flessibile in Java per la mia applicazione. Molti framework ACL sono costruiti su una whitelist di regole, in cui una regola è sotto forma di owner: action: resource . Ad esempio, "JOHN può VISUALI...
posta 26.03.2015 - 15:08
6
risposte

Va bene avere un livello di validazione prima del livello di controllo di accesso

Sto creando un'applicazione web con strcutured API e in questa applicazione abbiamo diversi livelli che stanno facendo il loro lavoro. Il primo livello è il livello Validazione che convalida l'input dell'utente e se passa la convalida spost...
posta 04.05.2018 - 13:13
4
risposte

Quando un metodo privato dovrebbe prendere la via pubblica per accedere ai dati privati?

Quando un metodo privato dovrebbe prendere la via pubblica per accedere ai dati privati? Ad esempio, se avessi questa immutabile classe "moltiplicatore" (un po 'inventata, lo so): class Multiplier { public: Multiplier(int a, int b) : a(a),...
posta 10.01.2015 - 23:09
2
risposte

Come progettare il controllo degli accessi basato sui ruoli?

Sto cercando di seguire il ruolo di base del modello di controllo dell'accesso per limitare ciò che gli utenti possono o non possono fare nel mio sistema. Finora ho le seguenti entità: utenti : persone che utilizzeranno il sistema. Qui ho...
posta 09.05.2017 - 21:05
2
risposte

Pratiche standard per il controllo degli accessi (modello di progettazione)

Sto guardando il mio design dell'interfaccia e sto cercando di stabilire quale sia il modo più "corretto" per implementare il controllo degli accessi basato sui ruoli, dato un user e un subject che la user vorrebbe accedere. P...
posta 19.08.2013 - 22:13
1
risposta

Qual è il modo migliore (user-friendly) per comunicare a un utente l'errore "Accesso negato"?

Il nostro software implementa uno strato di sicurezza basata sui ruoli per proteggere l'accesso ai dati, sotto forma di liste di controllo degli accessi. Ogni volta che un utente tenta di fare qualcosa che non è permesso, il livello del software...
posta 03.02.2013 - 07:35
1
risposta

Metodologie per la gestione degli utenti e dell'accesso?

Questo è qualcosa che sto facendo fatica a farmi girare la testa. Penso che potrei renderlo più complicato di quello che è. Quello che sto cercando di fare è sviluppare un metodo per memorizzare gli utenti in un database con diversi livelli d...
posta 27.08.2012 - 19:59
4
risposte

Perché le organizzazioni limitano l'accesso al codice sorgente agli ingegneri? [chiuso]

La maggior parte delle organizzazioni limita l'accesso al codice sorgente agli ingegneri e, anche in luoghi come Google, il codice sorgente Android è vietato alla maggior parte degli ingegneri all'interno dell'azienda. Perché? Nota: non sto p...
posta 16.01.2012 - 21:54
2
risposte

E 'una buona idea per qualificare i campi della struttura in C?

Considera il seguente programma: #include <stdlib.h> #include <stdio.h> typedef struct S_s { const int _a; } S_t; S_t * create_S(void) { return calloc(sizeof(S_t), 1); } void destroy_S(S_t *s) { free(s); } const int...
posta 27.12.2013 - 15:45