Domande con tag 'authorization'

domande con tag
0
risposte

Progettazione del sistema di controllo accessi per app Web

Ho difficoltà a trovare un modo scalabile per creare un sistema di controllo accessi che segua entrambe le best practice e possa scalare bene. Ho esaminato vari approcci come RBAC e ABAC. Per i casi di utilizzo di cui mi occupo, l'RBAC non se...
posta 12.01.2018 - 00:55
0
risposte

Come aggiornare dinamicamente le informazioni di autorizzazione in un KDC?

Desidero aggiungere l'autenticazione e l'autorizzazione Kerberos in un progetto che ha un server di servizio che interagisce con un cluster Hadoop che ha alcuni utenti e permessi. Per quanto ne so, il KDC dovrebbe essere quello che controlla...
posta 15.06.2018 - 02:29
1
risposta

Kerberos Autorizzazione host / servizio per host / servizio base

Comprendo che Kerberos è per l'autenticazione e non l'autorizzazione, ma è possibile convincere Kerberos a rifiutarsi di autenticare determinati utenti su specifici host? Attualmente sto usando LDAP per / etc / passwd / etc / group, fornendo la...
posta 14.12.2014 - 04:46
1
risposta

Partial Man on the End Security

La situazione: sto sviluppando uno script che viene eseguito in un popolare gioco sandbox come servizio a pagamento per altri sviluppatori. Il problema è che il gioco non implementa un modo per farlo. La lingua è Lua e il gioco ha disabilitato...
posta 12.12.2014 - 20:52
0
risposte

Combinando id_tokens e access_tokens per le nuove specifiche dell'author

Un uso improprio di OAuth2 è un protocollo di autenticazione rigoroso. OpenID Connect risolve questo problema estendendo OAuth2 per includere id_token . Implementare i client per OAuth2 e OpenID Connect è un progetto mostruoso. Il fatto che...
posta 12.04.2016 - 14:35
4
risposte

Dovremmo memorizzare accesstoken nel nostro database per oauth2?

Ho l'obbligo di implementare l'accesso a Facebook e Google nella mia applicazione web. Devo anche accedere alla lista di amici di Facebook / Google + di un utente. Ho esaminato la documentazione completa di OAuth2 su Facebook e Google. Ho capito...
posta 07.11.2014 - 01:34
0
risposte

Token di sicurezza in Android e sistema incorporato

Ho una scheda incorporata con una risorsa di elaborazione e memoria molto limitata. Vorrei controllare la scheda utilizzando un'app per Android. Gli utenti sono suddivisi in 3 gruppi: proprietario della scheda. amministratori del for...
posta 02.11.2015 - 13:13
0
risposte

Autenticazione sicura del server degli utenti con authserver

Quindi, diciamo che abbiamo Bob, Alice e Peter. Peter è considerato affidabile da Bob e Peter ha un authserver. Bob ospita un server degli utenti e Alice vuole connettersi a Bob su un canale non sicuro. Ma Bob ha bisogno di sapere che Alice è in...
posta 13.06.2016 - 09:33
1
risposta

Sono disponibili implementazioni ABAC più semplici per i sistemi Big Data? [chiuso]

Qualcuno può suggerire implementazioni più semplici basate sul controllo degli accessi disponibili per i sistemi di big data come Hadoop, Hive, ecc.? Ho controllato il ranger di Apache che non hanno ancora alcun supporto per ABAC. Apache Sent...
posta 13.07.2015 - 09:43
1
risposta

Protezione del contenuto CDN per un'applicazione multi-tenant

Abbiamo un'applicazione multi-tenant con contenuto sensibile dietro un accesso sicuro. Vorremmo ospitare tali contenuti su un CDN ma impedire agli utenti non autorizzati di accedervi. Quali sono i modi migliori per farlo? Ad esempio, abbia...
posta 02.09.2016 - 12:54