Domande con tag 'rbac'

0
risposte

Database di utenti singoli per molte app

Sto progettando un database che contiene le informazioni per gli utenti di tre app diferentes che condividono l'accesso ai dati tramite un'API. Per ogni utente sto memorizzando credenziali, profilo e ruoli. Quello che non vedo l'ora di avere...
posta 02.11.2018 - 00:32
1
risposta

Come implementare la libreria / servizio RBAC scalabile?

Ho bisogno di progettare e implementare una libreria RBAC (controllo di accesso basato sui ruoli) per proteggere le chiamate RPC. Un ruolo è un elenco di verbi (metodi RPC). Uno dovrebbe essere in grado di associare un utente (o un gruppo di ute...
posta 23.11.2018 - 17:49
1
risposta

Qual è la differenza tra RBAC e DAC / ACL?

Quali sono i vantaggi di ciascuno e quando dovrei sceglierne uno rispetto all'altro? Ci sono situazioni in cui queste dovrebbero essere unite? Hai esempi di usi comuni? E per quanto riguarda MAC, dove si inserisce?     
posta 14.11.2010 - 20:27
2
risposte

Autorizzazione basata sui ruoli rispetto all'autorizzazione basata sulla richiesta

Qual è la differenza tra "autorizzazione basata sui ruoli" e "autorizzazione basata sui reclami"? In quali circostanze sarebbe opportuno implementare ciascuno di questi modelli di autorizzazione?     
posta 11.11.2013 - 14:34
4
risposte

Controllo degli accessi basato sui ruoli + Permessi basati sulla proprietà dei dati

Esiste un sistema o schema comune che combina le autorizzazioni fornite da un ruolo in un sistema RBAC con autorizzazioni in relazione alla dataownership? Ad esempio: Bob is a doctor and has the role with the privilege 'view patient deta...
posta 16.01.2012 - 11:45
2
risposte

Le migliori pratiche per l'implementazione del controllo degli accessi basato sui ruoli nelle applicazioni sanitarie

Tra gli EMR open source, quali potrebbero essere utili da cui imparare? Qualche riferimento a cui posso andare come punto di partenza?     
posta 10.11.2011 - 00:40
4
risposte

Modello RBAC: utente in due ruoli: accesso dilemma

Sto implementando il sistema di sicurezza del modello RBAC (Role-Based Access Control) e ho un dilemma: un utente1 è in Role1 e si trova in Role2. Role1 consente l'accesso a Resource1 e Role2 nega l'accesso allo stesso. È un problema ben noto. Q...
posta 18.11.2010 - 12:08
2
risposte

MAC vs DAC vs RBAC

Qualcuno può suggerirmi una situazione reale in cui è meglio usare il MAC (Mandatory Access Control) al posto di DAC (controllo di accesso discrezionale) o RBAC (controllo di accesso basato sui ruoli)? E in quale DAC è migliore degli altri? E in...
posta 20.07.2014 - 12:40
1
risposta

Quale struttura dati / avrebbe utilizzato per memorizzare ACL all'interno di un sistema ibrido ACL / RBAC?

Nel nostro sistema, ogni risorsa ha un elenco di controllo di accesso (ACL), che elenca le voci (voci ACE) che hanno un tipo specifico di accesso a quella risorsa. L'ACE può essere per entità finali (ad esempio utenti come "Mr Q") o entità di gr...
posta 24.12.2013 - 22:01
1
risposta

Qual è la differenza tra attestazioni, attributi e ruoli?

Sono già state poste molte domande sull'autenticazione basata sulle attestazioni e sulle differenze con altri approcci: Basato sui ruoli e basato sui reclami Spiega l'autenticazione basata sulle attestazioni Ora, la mia risposta preferita è...
posta 04.03.2014 - 11:10