Pertanyaan yang diberi tag «access-control»

Saya mencoba memahami tradeoff yang melekat antara peran dan izin ketika datang ke kontrol akses (otorisasi). Mari kita mulai dengan yang diberikan: dalam sistem kami, Izin akan menjadi unit akses berbutir halus (" Edit sumber daya X ", " Akses halaman dasbor ", dll.). Sebuah Peran akan menjadi koleksi 1+ …

45 security  permissions  authorization  access-control  roles 

Saya mencoba membuat kerangka kerja ACL yang fleksibel di Java untuk aplikasi saya. Banyak kerangka kerja ACL dibangun di atas daftar putih aturan, di mana aturan ada dalam bentuk pemilik: action: resource . Sebagai contoh, "JOHN bisa MELIHAT sumber daya FOOBAR-1" "MARY can VIEW resource FOOBAR-1" "MARY can EDIT resource …

30 java  javascript  scripting  permissions  access-control 

Saya membuat aplikasi web strcutured API dan dalam aplikasi ini kami memiliki berbagai lapisan yang melakukan pekerjaan mereka sendiri. Lapisan pertama adalah lapisan Validasi yang memvalidasi input pengguna dan jika melewati validasi, kami memindahkannya ke lapisan kedua (yang merupakan lapisan Access Control ) jika tidak mengembalikan pesan kesalahan Lapisan kedua …

24 validation  web-api  access-control 

Saya mencoba mengikuti model kontrol akses basis peran untuk membatasi apa yang dapat atau tidak dapat dilakukan pengguna di sistem saya. Sejauh ini saya memiliki entitas berikut: pengguna - Orang yang akan menggunakan sistem. Di sini saya memiliki nama pengguna dan kata sandi. peran - Kumpulan peran yang dapat dimiliki …

15 database-design  authorization  permissions  access-control  roles 

Saat membaca tentang ACL dan RBAC, saya tampaknya memahaminya dengan mudah - ada nama pengguna atau peran yang diberikan akses ke aset. Saya juga bisa melihat bagaimana saya bisa mengimplementasikannya. yaitu gambar ini memberikan pandangan yang jelas tentang ACL dan RBAC untuk saya (seperti pada saya dapat melanjutkan dan mendesain …

12 permissions  access-control  abac 

Kapan metode pribadi mengambil rute publik untuk mengakses data pribadi? Misalnya, jika saya memiliki kelas 'pengali' yang tidak dapat diubah ini (sedikit dibuat-buat, saya tahu): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return …

11 programming-practices  coding-style  access-control 

Saya melihat desain antarmuka saya dan saya berjuang untuk memutuskan mana yang paling "benar" cara untuk menerapkan kontrol akses berbasis peran, mengingat userdan subjectyang useringin diakses. Sejauh yang saya bisa lihat, saya memiliki tiga opsi inti (dengan yang keempat menjadi bastardisasi dari tiga yang pertama dan yang kelima menjadi tweak …

9 design  single-responsibility  access-control