Javaオープンソースのロールベースのアクセス制御システムはありますか?
24529 次
6 に答える
11
Spring Securityはあなたにとって良いかもしれません。
于 2010-10-09T02:46:54.217 に答える
3
あなたが答えようとしている質問は次のとおりだと思います。
ユーザーuは、オブジェクトoに対して操作操作を実行するためのアクセス権を持っていますか?
考慮すべきことの1つは、ドメインオブジェクトとユーザーグループをビジネスの観点から(ACメカニズムの外部で)どのように定義するかです。RBACの実装では、ユーザーとユーザーグループが何であるかを示すように構成する必要があります。これは、RBAC実装の選択に影響します。
別の(より具体的な)質問:オーバーライド権限、包含および除外をサポートする必要がありますか?具体的には、オブジェクトo1をユーザーグループg1で使用できるが、ユーザーu1(グループg1の一部である)では使用できないというシナリオをサポートできるようにしますか?
具体的な回答によっては、jguard(JAAS上に構築されている)が非常に優れたオプションになる場合があります-http: //jguard.net/
于 2010-10-09T23:37:53.027 に答える
3
APACHE SHIRO Java セキュリティ フレームワーク
承認時にロールベースのアクセス制御を使用しています
于 2013-02-05T07:25:30.300 に答える
2
考えられる解決策はたくさんありますが、どのソリューションが最適か (つまり、実装が重すぎたり複雑すぎたりせずにニーズを満たすもの) は、要件によって異なります。
Web サービスのアクセス制御について話しているのですか、それとも何か他のことですか?
どのような種類のアクセス制御を実装しようとしていますか? 純粋にリソース URL に基づいていますか、それとも要求されたエンティティの状態/メタデータに基づいていますか? 役割は単純ですか、それとも階層的ですか? 異なるアクションには異なる役割が必要ですか?
承認も処理する必要がありますか?
于 2010-10-09T03:18:26.180 に答える
1
Apache Fortress は ANSI RBAC 準拠のエンジン (INCITS 359) であり、Apache ソフトウェア ライセンスの下でリリースされます。ここからプルダウンできます: https://directory.apache.org/fortress/。
于 2013-12-22T02:22:36.620 に答える