問題タブ [access-control]

/sandboxを除くすべてのディレクトリへのアクセスをブロック/WebDevしたい/Projects

私はこれを試しました：

しかし、500エラーが発生しました。

ファイアウォール内のクライアントのみに実行アクセスを制限する必要がある PHP ページがあります。

クライアントの IP アドレスを検索し、それを IP 範囲 (たとえば 10. . .* または 200.10.10.*) に一致させることができる php スクリプトをどのように作成すればよいでしょうか。

ご存じのとおり、Sharepoint 2003 には単純なアクセス権特権があります。権限 (閲覧者、寄稿者、管理者) のみを付与できますが、残念ながらアクセスを拒否することはできません。そのため、SharePoint ポータルで歓迎されない人がいる場合、その人のアクセスを簡単に制限する方法はありません。

web.config を使用して特定のページへのアクセスを保護する方法について、素敵な記事を見つけました。

しかし... 2 つの SharePoint インストール (テストとライブ) では機能しません。タグに何を入力して<authorization>も、SharePoint ページに入ることができます。次のように、すべてのアクセスを拒否する場合でも:

... まだすべてのページを表示できます (ローカルの管理者ユーザーまたはその他の非管理者ユーザーの場合)。

私のコードで何が間違っているのか教えてください。

一部のデバイス ユーザーの場合、起動時に次の権限ダイアログが表示されます

「AppX の信頼できるアプリケーション ステータスを付与しますか?」

ユーザーは「はい」と答え、アプリは正常に動作します。しかし、「信頼されたアプリケーションのステータス」とは何を意味するのでしょうか? これは非常に曖昧に思えます。ほとんどの許可ダイアログは、http メッセージの作成、連絡先情報へのアクセスなどに言及しています。

最後の質問
「信頼されたアプリケーション ステータス」とは、クライアント デバイス上の特定の API または特定の権限設定へのアクセスを指しますか?

API アクセスの問題である場合、これらの呼び出しをアプリから除外する可能性があるため、根本的な原因を知りたいです。

一部のユーザーがソース コードの特定の部分を表示し、他のユーザーがそのすべてを表示できるように、git リポジトリをどのように設定しますか? 特定のユーザーにのみコミット アクセス権を付与するための多くのガイドを見てきましたが、これらは全員が読み取りアクセス権を持っている必要があることを前提としています。gitosis についても聞いたことがありますが、これがサポートされているかどうかはわかりませんし、1 年以上コミットされていないので、死んでいると思います。

開発者がローカル マシンでローカル管理者権限を持つことについて、世間一般の意見はどうですか? それとも、誰かに頼らずにルナなどでできる能力？

特定のテーブルで複数の更新ステートメントを同時に実行しているときに、エラーが発生します-アクセスが拒否されました。以前は、同じことが完全に機能していました。これが今失敗している理由は何でしょうか？

私は、私たちが開発しているWebベースの管理アプリケーションのユーザーを認証するためのさまざまな方法、さらには承認を監視するためのさまざまな手法に精通しています...

ただし、私の質問は、次の機能を提供するきめ細かいアクセス制御メカニズムを実装することをどのように推奨するかということです。

1. ユーザーは、「営業担当者」、「計画」などの「役割」または「グループ」に属します。
2. 管理メニューシステムには、ユーザーの役割に関連する機能を持つ「ページ」のみが表示されます。
3. これらのページ内の特定の機能には制約があります。たとえば、「新規予約」ページでは、「営業担当者」ユーザーは「将来のみ」予約を発行でき、「予約の編集」ページでは、1週間後に予約を編集できます。 '。ただし、「計画中」のユーザーは、「最大1週間前」に遡及的​​に予約し、「いつでも」自分で行った予約を編集できますが、他のユーザーが行った予約は「明日まで」になります...

基本的な役割ベースのシステムを実装して1位を満たすことができることはわかっています...アプリケーション全体をコードチャンクに分割し、それぞれが独自のobjectID-permissionID関係を持って、アクセス許可のデータベースをスキャンできるようにする必要があると感じていますどのオブジェクトが利用可能かを確認するために-それはno.2で私を助けます。

たとえば、「販売」ユーザーの場合は将来の日付のみを表示し（ただし、計画ユーザーの場合は「1週間前」までの日付を表示します）、フォームコントロールを構築する方法についてのアイデアはありますか？日付が実際に期待される範囲内にあるかどうかを確認するPOSTパーサー？

各コードチャンクをデータベースに保存し、アクセス許可テーブルに従ってコードを動的に構築するオブジェクトテーブルを作成して、サーバー上の唯一の「ファイル」がdb接続ファイルになるようにするというアイデアを試してみました。

どんなアイデアでも歓迎します...（あなたのバックグラウンドがphp / MySQLでなくても）

「ACLが死んでいる」理由について話しているZedShawによるCUSECプレゼンテーションからの問題へのもう少しの洞察-http: //vimeo.com/2723800

ASP.NETMVCのユーザーベースおよびロールベースのセキュリティについてはすでに知っています。しかし今、私はもう少し細かいものが必要です。

ユーザーが許可されているドキュメントと許可されていないドキュメントのリストがあるとします。各ドキュメントには、データベースのドキュメントテーブルに対応するレコードがあります。ユーザーがセキュリティアクセス権を持っている場合は、ドキュメントをダウンロードして表示できます。役割があれば、ドキュメントを追加することもできます。各ドキュメントにはURLがあり、各ドキュメントリストにはURLがあります。

リストをセキュリティでトリミングして、ユーザーが許可されているドキュメントのみを表示できるようにします。ただし、ユーザーがアクセスできなくなったドキュメントをブックマークしたり、ブラウザにURLを入力したりすることを妨げるものは何もないため、これらのリストとドキュメントのURLリクエストも認証する必要があります。

組み込みの役割ベースのセキュリティモデルはこれに適していますか、それとも個別のテーブルベースのセキュリティを作成する必要がありますか？リポジトリにセキュリティを設定して、返されたレコードがすでにトリミングされているようにすることはできますか、それともコントローラの一部にする必要がありますか？コントローラリクエストを検証するためにセキュリティ属性が必要ですか、それともコードの最初の数行としてコントローラメソッドに配置する必要がありますか？