0

ドキュメント セキュリティ システムを設計しています。最終的に、ドキュメントはセクションに分割され、次にコンテンツ要素に分割されます。次に、コンテンツ要素に関連付けられているセキュリティ ID (おそらく GUID) があります。ユーザーがコンテンツ要素を要求すると、SID が提供され、システムはユーザーが承認されているかどうかを判断します。検索結果も同様にフィルタリングされます。

システムは逆方向にも動作します... セキュリティ ID が与えられると、ユーザーが許可されているコンテンツ要素を持つセクションを持つドキュメントで構成されるナビゲーション バーが生成されます。かなりクールなもの。

これまでのところ、すべてを実行できます...私が懸念しているのは、ここで車輪を再発明していることです...明らかに、従来の Windows セキュリティから多くのものを借りており、Active Directory の色合いがあります。とにかく、ゼロからコーディングするのではなく、これに使用できる既存のテクノロジーがあるかどうかについて、賢明な意見を求めたかったのです。

私がやりたくないのは、ファイル セキュリティを使用することです。他の考えは大歓迎です。

ティア。

CBB

4

2 に答える 2

1

アクセス ルールを指定するためにXACMLを使用することを検討したいと思います。私たちはそれをFedora リポジトリシステムの一部として使用しており、ソフトウェアによって既に提供されているメカニズムを使用して、まさにあなたが説明したことを行うことができます。

于 2010-02-11T19:08:26.783 に答える
1

あなたが別の一歩を踏み出す前に私がすることはここにあります!脅威モデルを構築する - ドキュメントを何から保護しようとしていますか? 攻撃者は誰ですか?開示を気にしますか?改ざん?起源?脅威モデルを取得したら、適切な軽減策が実施されているかどうかを判断できます。Microsoft SDL Threat Modeling ツールから開始できますhttp://www.microsoft.com/downloads/details.aspx?FamilyID=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en

于 2010-02-11T22:48:40.677 に答える