問題タブ [access-control]

プログラム/スクリプト/を有効または無効にするものを提供するように求められました

• CD/DVD ドライブ
• USB ポート
• フロッピードライブ

管理者権限を必要としないデバイス、つまり「通常の」ユーザーが実行できるデバイス。

理想的には、コマンド ライン ユーティリティのようなもの: C:> foobar cdrom /disable

任意のポインタ、ヒント、または手がかりを感謝して受け入れます!

ありがとう、

ロニー

一般にアクセス可能であるが、サイド チャネル経由で共有される URL を生成するためのベスト プラクティスと考えられるものは何ですか?

何かのようなもの：

http://example.com/club/XX-XX-XX-XX
http://example.com/club/YY-YY-YY-YY

XX-XX-XX-XX は 1 つのグループで共有され、YY-YY-YY-YY は別のグループで共有されます。有効なコードが 1 つある場合、他の有効なコードを推測するのは簡単ではありません。

URL に他のセキュリティは必要ありません。

自宅の Apache 2.x サーバーには、多数の仮想ディレクトリがあります。インターネットから Apache にアクセスできるようにルーターをセットアップしました。これらの仮想ディレクトリ (/private) の 1 つがホーム ネットワーク LAN の外部からアクセスされないようにする必要があります。/private が与えられた場合、192.168.4.x からの /private へのリクエストのみを処理するように Apache を構成するにはどうすればよいですか?

Zend Framework アプリケーションでモジュラー レイアウトを使用しようとすると、次のエラーが発生します。

未定義のインデックス: 385 行目の C:\PHP\includes\Zend\Controller\Dispatcher\Standard.php の認証

このエラーの前に次のコードが実行されます。

私のブートストラップには、次のものがあります。

私のディレクトリ構造は次のとおりです。

なぜそれが機能しないのか考えていますか？

プロセスの境界を越えてファイルをロックおよびロック解除できるようにする必要がある .NET システムがあります。私が使用する予定のモデルは次のとおりです。

1. ユーザーがロック トークンを生成する
2. トークンを使用してファイルをロックし、トークンを更新します
3. 必要に応じて #2 で繰り返します
4. トークンを解放してすべてのファイルのロックを解除します
5. ユーザーが一定時間内にトークンの更新に失敗した場合、#4 が自動的に発生します

各ステップは、異なるプロセスから実行できます。

問題は 2 つあります。これは合理的なモデルであり、それを実装するためのすぐに利用できるツールはありますか? これが OS で直接実行できない場合は、.files などを使用したアドバイザリ ロックのようなものを考えています。

編集：このモードは非排他的な読み取りロックを取得しますが、他のモードは排他的な書き込みロックを取得できますが、それらを取得した同じプロセスによって常に解放されます。

Linux サーバーでホストされている CVS リポジトリにアクセス制御を実装する最善の方法は何ですか? 目標は、開発者によるモジュールの誤った削除を防ぐことです。開発者は、他のすべての CVS アクティビティを実行できる必要があります。

アクセス制御リストを持つアプリケーションのユーザーがいます (これらは両方ともテーブル/スキーマ/オブジェクトです)。現在、これらはデータベースから読み込まれ、表示/操作できるものを示すためにブール値が使用されます。ただし、誰でもデータベースにアクセスしてデータを変更できます。誰かが私にできることについて何か提案をしてもらえますか? ユーザー (uname + pass) と acl (empui_access、empdat_manipulate) があることを明確に願っています。コードなどを介したあらゆる種類のセキュリティソリューション...

注: 私は最初にserverfault.comでこの質問をしましたが、これまでに 1 つの応答しか得られませんでした。考えれば考えるほど、stackoverflow の方がおそらく優れていることに気づきます。

Apache 2.2 と WebDAV を介して提供される複数のサブバージョン リポジトリがあります。それらはすべて中央の場所にあり、このdebian-administration.orgの記事をベースとして使用しました (ただし、単純な htpasswd ファイルのデータベース認証の使用はやめました)。

それ以来、私もWebSVNを使い始めました。私の問題は、システム上のすべてのユーザーがさまざまなリポジトリにアクセスできるわけではないことです.WebSVNのデフォルト設定は、認証できる人なら誰でも許可することです.

WebSVN のドキュメントによると、これを回避する最善の方法は Subversion のパス アクセス システムを使用することなので、AuthzSVNAccessFile ディレクティブを使用してこれを作成しようとしました。

ただし、これを行うと、「403 Forbidden」メッセージが表示され続けます。

私のファイルは次のようになります。

ファイルにデフォルトのポリシー設定があります。

各リポジトリは、以下のようなポリシー ファイルを取得します。

default_auth.conf ファイルには次の内容が含まれています。

default_auth.conf に 2 番目の SVNParentPath が必要な理由はよくわかりませんが、AuthzSVNAccessFile ディレクティブを追加した結果としてエラー メッセージが表示されたので、今日追加しました。

完全に許可されたアクセス ファイルを使用

システムは正常に動作しました (基本的には変更されていませんでした)。

代わりに、「許可が拒否されました」というエラーが再び表示されます。ログ ファイルのエントリは次のとおりです。

これを機能させるにはどうすればよいですか? apache の設定が間違っていますか、それとも svnaccess.conf ファイルの理解が間違っていますか?

間違った方法で行っている場合は、全体的なアプローチに特にこだわりはありませんので、代替案も自由に提供してください。

更新 (20090528-1600):

この回答を実装しようとしましたが、まだ正しく機能しません。

追加したように、ほとんどの構成が正しいことを知っています

最初は「joebloggs」がすべて正しいアクセス権を持っています。

ただし、リポジトリ固有にしようとすると、次のようなことを行います

その後、mickmurphy の許可拒否エラー (joebloggs は引き続き動作します) が表示され、以前に発生したエラーと同様のエラーが発生しました。

また、すべてのリポジトリが下にあることを前に説明するのを忘れていました

更新 (20090529-1245):

これを機能させるにはまだ運がありませんが、すべての兆候は、Subversion のパスアクセス制御が適切に機能していないという問題を示しているようです。私の仮定は、リポジトリ構造を正しく認識するように apache または svn を構成していないということです。

これは、「[/]」エントリが完全に機能しているように見えるためです。

また、これは StackOverflow の方が適しているかもしれない質問だと思いますか?

私のドメインには、svn.domain.comにいくつかのリポジトリがあります。

SVNParentPath構成ごとにリポジトリーが一覧表示されます。

フォルダ/リポジトリごとにユーザー権限を作成したいのですが、ユーザーにアクセス権限がない場合は、そのリポジトリをリストから削除したいと思います。

これは主に、特定の1つのリポジトリにのみアクセスする必要があり、現在取り組んでいる他のプロジェクトを表示する必要のない外部の人を対象としています。

私のアプリケーションは、名前付きパイプを使用して IPC を実行します。幅広いローカルのみのアクセスを提供するには、どのアクセス制御を配置する必要がありますか?

パイプは .net 2.0 リモート プロトコルによって作成され、すべてのアクセスを拒否する「NETWORK」グループの ACL が既に存在するため、ローカル ユーザーのみがアクセスできると思います。リモート設定ファイルで、このパイプにアクセスできる「authorizedGroup」を選択する必要があります。

ローカル マシンで実行されているすべてのプロセスが、名前付きパイプにアクセスできるようにしたいと考えています。

「Everyone」グループまたは「Authenticated Users」グループのアクセスを選択する必要があるようです。ローカルのみのアクセスが与えられた場合、「Authenticated Users」グループにはない「Everyone」グループの下で実行されているプロセスは何ですか?

Windows XP以降の回答に興味があります。