Domande con tag 'access-control'

1
risposta

Controllo privilegio (accesso / autorizzazione) per risorsa strutturata gerarchica

Domanda: Esiste un modello standard o un'implementazione defacto del settore per la modellazione e l'implementazione del controllo degli accessi in (cioè un sistema di gestione dei documenti? Nota: ho studiato un po 'il meccanismo di sicurezz...
posta 15.07.2014 - 05:49
1
risposta

Integrare XACML PDP?

Devo implementare un sistema flessibile di controllo degli accessi per un framework utilizzato da un paio di applicazioni .NET. Ho esaminato l'ABAC (Attribute-Based Access Control) e XACML e questo sembra fornire la flessibilità necessaria pe...
posta 05.05.2014 - 15:56
2
risposte

Duplicazione della logica di controllo dell'accesso alle query del database e del componente dell'applicazione

La nostra applicazione web ha un sistema di controllo accessi complesso che incorpora basato sui ruoli e a livello di oggetto privilegi. Nel livello della business logic, questo è implementato da un componente che ottiene (e memorizza nel...
posta 21.07.2011 - 15:41
1
risposta

Devo gestire l'autenticazione da solo se l'alternativa è molto bassa nell'usabilità e sto già gestendo i ruoli?

Essendo un piccolo dipartimento di sviluppo interno, abbiamo solo esperienza nello sviluppo di applicazioni per la nostra intranet. Utilizziamo la Active Directory esistente per la gestione degli account utente. Contiene i conti di tutti i dip...
posta 14.12.2012 - 13:29
1
risposta

Centralizza la valutazione dei permessi

Sto cercando un modello di architettura / design praticabile per proteggere diverse applicazioni web. Ecco la situazione: Più applicazioni Web devono applicare ruoli e permessi a livello di metodo del servizio Java I ruoli e le autorizz...
posta 12.11.2015 - 17:50
1
risposta

Qual è una buona panoramica delle opzioni per i controlli / permessi di accesso?

Sono in procinto di progettare la parte di controllo degli accessi di un'applicazione moderatamente complessa, ma mi sembra di riscoprire molte ruote. Esiste una buona panoramica del dominio "controllo accessi", compresa la terminologia, la d...
posta 05.01.2012 - 22:33
1
risposta

Implementazione del controllo delle autorizzazioni per le risorse dati correlate

Immagina un modello di dati di un'azienda elettrica e della città che alimenta. L'azienda ha diversi dipartimenti che gestiscono almeno un quartiere ciascuno nella città. Il database aziendale include informazioni per le case in ogni quartiere,...
posta 31.10.2017 - 16:38
2
risposte

PHP MVC come accedere all'utente corrente?

Qual è il modo migliore per sapere se un utente ha già effettuato l'accesso quando accede alla pagina? Ho visto molte persone parlare di un servizio Recognition che convaliderà un utente che sta tentando di accedere, ma che dire del control...
posta 18.05.2015 - 22:10
1
risposta

Aggiunta del supporto per i privilegi a un'applicazione ASP.NET MVC che già supporta l'autorizzazione basata sui ruoli

Al momento ho un sistema in cui è presente una tabella utente, una tabella dei ruoli e una tabella di associazione dei ruoli utente, in cui un utente può essere associato a più ruoli (come Admin, BasicUser, ecc.). Sono in grado di autorizzare me...
posta 26.07.2016 - 15:49
1
risposta

Come posso semplificare la seguente progettazione del sistema di controllo accessi?

Non sono riuscito a trovare un titolo migliore per questo ... Sto provando a creare un controllo di accesso per la mia applicazione e sto avendo seri problemi con la creazione di un sistema non folle, principalmente per le prestazioni poiché...
posta 05.09.2014 - 09:25