4

私は頭の中でACLをさりげなく熟考することに時間を費やしました。ACLの真のメリットとその柔軟性を確認できます。しかし、数百万とまではいかなくても数十万のユーザーがいる可能性のあるプロジェクトにACLを実装することに関しては、深刻な懸念があります。すべてが何らかの形で数十万のリソース(画像、メッセージ、BLOBなど)に接続されています。

数十万のユーザーの数百万のリソースに適用されるルールの処理と管理のオーバーヘッドはわいせつなように思えます。

しかし、私は代替案を見たことがありません。ユーザー名、パスワード、ユーザーレベル以外に何かありますか?

4

4 に答える 4

3

ACL によるパフォーマンスへの影響については、それほど恐れることはありません。

遅いことが判明した場合は、プロファイリングして最適化します。

大規模なプロジェクトに適さないほど本質的に遅いものは何もありません。

于 2009-07-14T13:55:28.953 に答える
3

ほとんどの企業は、RBAC や ACL の実装の重みに圧倒されてしまいます。彼らがそれに気づいているかどうか。未来は属性ベースのアクセス制御です。「Johnny は管理者ロールにいるため、X にアクセスできます」から、物事を単純化します。「Johnny は X にアクセスできます。なぜなら、それは 8 時から 5 時の間であり、X のクリアランスとビジネス ユニット Y の一部を持っているからです。」

Google XACML で、Roles http://vimeo.com/2723800に関するこの面白いプレゼンテーションをご覧ください。ゼッドはそれを釘付けにします。

于 2010-08-10T22:46:45.650 に答える
1

「役割ベースのアクセス制御」と「ドメインベースのネットワーク管理」については Google で検索してください。

于 2009-07-14T13:56:10.997 に答える
0

前もって計画を立てないと、ACL (またはそれに相当するもの) の管理が困難になる可能性があります。最大の違いは、個人ではなくグループにアクセスを許可し、冗長性を回避することです。これは、グループに他のグループが含まれている場合に特に重要です。

于 2009-07-14T14:06:09.970 に答える