Domande con tag 'permissions'

10
risposte

Cosa si intende per "Un utente non dovrebbe decidere se è un amministratore o meno. Il sistema di privilegi o di sicurezza dovrebbe. "

L'esempio usato nella domanda passare i dati minimi nudi a una funzione tocca il modo migliore per determinare se l'utente è un amministratore o meno. Una risposta comune è stata: user.isAdmin() Questo ha richiesto un commento che è stato...
posta 04.11.2013 - 13:16
2
risposte

Il ruolo rispetto al controllo degli accessi basato su autorizzazioni

Sto cercando di capire il compromesso intrinseco tra ruoli e permessi quando si tratta di controllo degli accessi (autorizzazione). Iniziamo con un dato: nel nostro sistema, un permesso sarà una unità di accesso a grana fine (" Modifica ris...
posta 13.10.2015 - 10:28
5
risposte

Qual è la parola per un'operazione che può essere applicata più volte e mai cambiare stato oltre l'applicazione iniziale?

Sto cercando di ricordare una parola, io penso che è correlata alla teoria computazionale o del database. Il sinonimo più vicino è atomic , ma non è esattamente questo. Fondamentalmente è una sorta di computazione che dovrebbe produrre lo...
posta 05.04.2013 - 03:01
6
risposte

Valutazione del codice dinamico in Java: intelligente o sciatta?

Sto cercando di creare un framework ACL flessibile in Java per la mia applicazione. Molti framework ACL sono costruiti su una whitelist di regole, in cui una regola è sotto forma di owner: action: resource . Ad esempio, "JOHN può VISUALI...
posta 26.03.2015 - 15:08
5
risposte

Dove dovrebbero svolgersi i controlli di autorizzazione utente in e MVC e da chi?

I controlli di autorizzazione dell'utente devono essere effettuati nel modello o nel controller? E chi dovrebbe gestire i controlli delle autorizzazioni, l'oggetto Utente o qualche helper UserManagement? Dove dovrebbe accadere? Verifica de...
posta 07.12.2013 - 01:36
8
risposte

Punire gli utenti per password non sicure [chiuso]

Sto pensando di limitare i diritti degli utenti che scelgono password non sicure (l'insicurezza di una password determinata dalla lunghezza, quanti tipi di caratteri (maiuscole / minuscole, numeri, simboli, ecc.) sono usati, e se può essere posi...
posta 12.07.2011 - 14:12
2
risposte

Come progettare il controllo degli accessi basato sui ruoli?

Sto cercando di seguire il ruolo di base del modello di controllo dell'accesso per limitare ciò che gli utenti possono o non possono fare nel mio sistema. Finora ho le seguenti entità: utenti : persone che utilizzeranno il sistema. Qui ho...
posta 09.05.2017 - 21:05
4
risposte

Modo corretto per implementare i controlli di autorizzazione in ASP MVC

In ASP MVC abbiamo l'attributo Authorize per eseguire il controllo a livello di controller o a livello di metodo controller. Ma cosa succede se hai bisogno di controllare le autorizzazioni all'interno di un metodo di controllo, per esempio, lasc...
posta 22.07.2016 - 19:01
3
risposte

Come implementare in modo pulito l'accesso alla funzione basata su autorizzazione

Mi è stato assegnato il compito di scrivere un controllo on / off per le funzionalità del nostro prodotto in base a chi ha effettuato l'accesso, in linea di principio con un flag di attivazione / disattivazione per ciascuna funzione. In parole s...
posta 28.03.2017 - 19:03
5
risposte

Autorizzazioni di tipo filesystem per i membri di tipo C ++

Abstract ( tl; dr ) Si prega di leggere l'intera domanda, questo è terribilmente semplificato: In che modo è possibile applicare restrizioni di stile per i permessi dei file ai flussi di dati / controllo di tipo inter-type, consentendo un...
posta 04.05.2012 - 20:10