システムにいくつかのセキュリティ機能を提供するSmalltalk方言のパッケージを探しています。例:失敗したログイン、ブルートフォース攻撃、ユーザー/パスワードの編成、ACL、チェックポイントなどを管理するため。役割または機能に基づいている可能性があります。あなたが図書館とあなたの経験を共有することができれば、いくつかの追加の洞察を得ることがさらに良いでしょう。
3 に答える
1
私はそのような図書館を知りません。
Pierコンテンツ管理システムには、ユーザー、グループ、および権限をモデル化する高度なセキュリティシステムがあります。これは、ほとんどのPierサイトで使用され、サイトの一部をきめ細かくアクセス制御します(たとえば、公開部分のみを表示する訪問者、公開部分を編集して内部のものを表示できる編集者、すべてにアクセスできる管理者) 。
また、PierのACLに基づくプラグ可能なセキュリティシステムがありました。それはもう維持されていませんが、そこからコードを活用することができます。
于 2012-07-08T07:33:05.540 に答える
1
Aida Webフレームワークには、ユーザー/グループ管理、アクセス権、暗号化/非暗号化ビュー、暗号化パスワード、ログイン/ログイン失敗管理、XSS攻撃などのセキュリティフレームワークが組み込まれています。ScriboCMSには、上記に加えてACLが実装されています。
于 2012-07-09T06:24:00.987 に答える
1
Pharoのアプリケーションセキュリティパッケージは、 CheckPointセキュリティパターンを実装し、Nacl暗号化ライブラリ( libsodiumバインディングを介したSHA-512 )、グループと候補をサポートするユーザーモデル、ネットワーククラスベースのフィルタリングなどのネットワークセキュリティユーティリティ、および推奨されるパスワードルールを使用します。 FIPS。
サンプルコードは、SUnitテストおよびリンクされたブログ投稿で提供されています。
于 2015-02-26T04:09:58.423 に答える