JAAS 制御 EJB でドメイン オブジェクト データ アクセスを制御するための ACL ソリューションはありますか?
Spring セキュリティ ACLでは、この側面が実装されています。JavaEE を使用したドメイン オブジェクトの ACL に必要な API、または Spring Security と JAAS の統合ソリューション。
1 に答える
1
アクセス制御リストで十分かどうかはわかりません。役割ベースのシステム (RBAC) または属性ベースのアクセス制御システム (ABAC) に注目する必要があります。
その後、EJB から次のように呼び出すことができます。Can my user access this domain object? 、はい/いいえを返し、それを強制します。
オプションは次のとおりです。Spring Security は RBAC を実装します。- XACML は ABAC を実装します。利用可能な XACML の実装がいくつかあります (オープンソースと、私が働いているAxiomaticsなどのベンダーの両方)。
アクセス制御モデルの背景情報が必要な場合は、次を参照してください。
- 役割ベースのアクセス制御:ウィキペディア| NIST プロジェクトページ
- 属性ベースのアクセス制御:ウィキペディア| NIST プロジェクトページ
于 2013-11-20T11:58:07.733 に答える