システム(Windows、asp.netアプリケーション、Linuxなど)があり、このシステムには多くのユーザーグループがシステムに存在します。
2つのユーザーグループAとBに1人のユーザーがいます。
ユーザーグループAでは、フォルダーXYへのアクセスが許可されています。
ユーザーグループBでは、フォルダーXYへのアクセスが拒否されます。
このような対立はどのように解決されますか?
この状況を回避するための推奨事項/ベストプラクティスは何ですか?
3 に答える
0
競合は、ルールを定義(および適用)することで解決されます。
ほとんどの場合、私は権限のみを定義します。したがって、ユーザーがアクセスが許可されているグループの1つに入るとすぐに、アクセスが許可されます。
ただし、禁止が許可よりも強力であるというルールを定義して、禁止が見つかると、他のグループがアクセスを許可している場合でも、禁止が適用されるようにすることができます。それはすべてあなたのルールに依存します。
于 2011-02-07T11:38:15.570 に答える
0
許可の付与と拒否が混在している場合は、拒否の方が許可よりも重要であると選択します。その場合、質問の競合により、ユーザーはアクセスを拒否されます。
ただし、可能であれば、アクセス許可のみを付与するか、アクセス許可を拒否するか、両方は許可しないシステムを選択します。デフォルトで最小限の権限セットから始めて、ユーザーやグループに特定の権限を付与することは、多くのユーザーにとって最も理解しやすいと思います。
于 2011-02-07T11:42:32.520 に答える
0
最小特権の原則は、ベストプラクティスは、デフォルトの状態がアクセスを拒否することであることを確認することであると述べています。ユーザー権利システムは、それを必要とするグループにアクセス権を追加するために使用する必要があります。少なくとも特権の下では、アクセスを禁止する必要はありません。
もちろん、管理は非常に困難ですが、禁止許可を適用できることも実用的に役立つ場合があります。有用であるためには、拒否は許可よりも強力でなければなりません。
于 2011-02-07T12:23:45.403 に答える