問題タブ [access-control]

複数のドメインからリクエストを処理する単一のドメインにAJAX呼び出しを行おうとしています。FirefoxとChromeでクロスドメインを有効にするには、処理サーバーにヘッダーを設定するだけで簡単にできます。

ただし、これはInternetExplorerで有効にするのに役立ちません。私が試してみると：

アクセスが拒否されたというエラーで停止します。

これをInternetExplorerで有効にするにはどうすればよいですか？

通常、「using」宣言は、そうでなければ隠される基底クラスの一部のメンバー関数をスコープに入れるために使用されます。その観点からは、アクセス可能な情報をより便利に使用するためのメカニズムにすぎません。
ただし、'using' 宣言を使用して、アクセス制約を変更することもできます (関数だけでなく、属性に対しても)。例えば：

基本クラスへのポインターからいつでも g() と a にアクセスできるため、派生クラスでのこのアクセス制限は実際には役に立たないと思います。では、少なくとも何らかのコンパイラ警告が表示されるべきではないでしょうか? それとも、派生クラスによるアクセスの制限を禁止する方がよいのではないでしょうか? using 宣言は、アクセスに制約を追加する唯一の可能性ではありません。また、基本クラスの関数をオーバーライドして、より多くのアクセス制限を持つセクションに配置することによっても実行できます。そのような方法でアクセスを制限することが本当に必要な合理的な例はありますか? そうでない場合、なぜそれを許可する必要があるのか​​ わかりません。

もう 1 つ: 少なくとも g++ では、同じコードは「using」という単語がなくても適切にコンパイルされます。つまり、上記の例では、C::a; と書くことができます。および C::g; C::a; を使用する代わりに C::g を使用して; 最初のものは後者の近道にすぎないのでしょうか、それとも微妙な違いがありますか?

//編集:
したがって、以下の議論と回答から、私の結論は次のようになります:
- public 継承を使用して派生クラスのアクセス制約を制限することが許可されています-
使用できる便利な例があります
- テンプレートと組み合わせて使用​​すると問題が発生する可能性があります (たとえば、派生クラスは、それがベースであるにもかかわらず、一部のテンプレートクラス/関数の有効なパラメーターになることはできません)
- よりクリーンな言語設計では、そのような使用を許可しないでください
- コンパイラーは少なくとも何らかの警告を発行する可能性があります

ApacheのOrder/Allow / Denyディレクティブは、<Directory>コンテキスト内で許可されます。これらのディレクティブのセットが現在のディレクトリの<Directory>内にあり、親の<Directory>内にある場合はどうなりますか？

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#orderは注文を出します-許可と拒否は注文ディレクティブに応じて評価されます。

http://httpd.apache.org/docs/2.2/mod/core.html#directoryは別の順序を示します-<Directory>ディレクティブは「最短一致が最初」に適用されます。

これらのどれが優先されますか？

最初の注文を考慮して、「Order Allow、Deny」がある場合、リンクには「最初に、すべてのAllowディレクティブが評価されます[...]次に、すべてのDenyディレクティブが評価されます。一致するものがある場合、要求は拒否されます」-doesこれには、親の<Directory>ディレクティブ内のAllow / Denyディレクティブが含まれますか？したがって、親ディレクトリの拒否は、現在のディレクトリの「許可」を上書きしますか？

基本的に内容が次のように要約されるテーブルのスキーマがあります。

• ユーザーのセット
• オブジェクト グループのセット
• どのユーザーがどのグループにアクセスできるかを示すアクセス制御リスト (acl)
• それぞれが 1 つのグループに属するオブジェクトのセット。

アクセス制御をサポートする簡単なアプリケーションを作成したいと考えています。ここではビューが良いアプローチになると思います。

次のデータベースの初期化があるとします。

私のアイデアは、データベースをミラーリングするビューを使用することですが、現在のユーザー (私の PHP スクリプトによって確認された) がアクセスできるものだけにコンテンツを制限することです (ここでは、ユーザー 'bob' を使用します)。すべての PostgreSQL セッションの開始時にこれを実行するとします (つまり、誰かが私のサイトのページにアクセスするたびに)。

私の質問は、これは良いアプローチですか？これらの CREATE TEMPORARY VIEW ステートメントは、特にいくつかの単純なクエリと比較して、大きなオーバーヘッドを生み出しますか?

また、データベース定義でこれらのビューを永続化し、セッションごとに値をユーザー名にバインドする方法はありますか? このように、ユーザーがページをロードするたびにこれらすべてのビューを作成する必要はありません。

Sitepoint ウィザードの皆さん、こんにちは。

複数のユーザーとさまざまなオブジェクトを持つ管理アプリケーションがあるとします。私がやりたいのは、オブジェクト自体の内部でアクセスを制御することです。つまり、あるタイプのユーザーに対しては 1 つの方法で動作し、他のユーザーに対しては別の方法で動作します。例えば...

Director Mike は、Reception ユーザー Sally の登録日を上書きできます。マイクが過去または未来の日付を設定できると想定する人もいるでしょう。次に、Sally の登録日を変更できる Payroll ユーザーの Steve がいますが、これは (たとえば) 1 年前までの過去の日付のみです。話を盛り上げるために、HR マネージャーの Mary がいて、Sally の登録日を修正することもできますが、2007 年 6 月 23 日から 1 か月後までの日付に限られます...

アクセス制限をプログラムして、フロントエンドでフォーム コントロールが最小日付と最大日付で制限され、バックエンドでバリデータが入力された日付をチェックして、それらの日付の間に収まるようにするにはどうすればよいですか? 明らかに、各ユーザー タイプの最小日付と最大日付を微調整できる必要があります。他のオブジェクトには、割引フィールドの最大金額や残業の曜日など、異なるパラメーターがある場合があります。

私はさまざまな方法でこの質問をしましたが、そのたびに実装に行き詰まります。私は現在、php/MySQL Web ベースのアプリケーションとして開発していますが、他のプラットフォームからの考えやコメントは大歓迎です! 今回は第一原理を見ていきますので、バックグラウンドは問いません、何かアイデアがあれば教えてください！このタイプのアクセス制御を何と呼んでいますか?

Acl 拡張機能を使用して特定のユーザーによる特定のリポジトリへのプッシュ/プルを制御する方法はわかりますが、Acl 拡張機能を使用してリポジトリへの「WEB」アクセスを制御できますか? 特定のリポジトリが特定のユーザーにのみ表示されるようにしたいと考えています。

私は IIS7 にデプロイしているので、ソリューションはその環境で動作する必要があります。

ユーザーが特定のフォルダーにアクセスできないようにするフォルダー ロックに似たプログラムを作成しようとしています。DirectorySecurity クラスと AccessRules を使用して、フォルダーの AccessControl を変更しようとしました。

ただし、割り当てた設定は、「セキュリティタブ」に移動して権限を変更することで簡単に変更できます。

ディレクトリへのアクセスを防止する安全な方法はありますか?

特定の時間にのみ少数の人にアクセス許可を付与したい共有フォルダーがあります.つまり、彼らがフォルダーにアクセスしようとしている間、私は自分の希望に基づいて許可または拒否できるはずです.要するに、そのランタイムアクセスWindows に既に存在する静的アクセス制御ではありません。そのようなexeをフックする規定はありますか? 私はC＃.netでそれを行うことを好みます

私は一般的なデータベース クエリ ツール、.Net 3.5 Windows フォーム アプリケーションを開発しています。プレゼンテーション層をデータベース層から独立させるために。DevExpress の ORM フレームワークである XPO を使用しています。

しかし、アクセス制御機能が組み込まれていません。 インターネットをサーフィンしていると、WCF Data Services に AOP (Aspect Oriented Programming) に準拠した興味深い概念、Interceptor があることがわかりました。

ORM でアクセス制御を構築するような経験をしたことがある人がいると思います。私の基本的な要件は次のとおりです。

1. これは一般的な方法であり、実行時にユーザーが制御する必要があります。したがって、ハードコーディングは受け入れられません。
2. 属性、データベース テーブル、または外部アセンブリに基づく場合もあります。

私は準備ができているソリューションを喜んで購入します。AOP の考え方によれば、アクセス制御機能は既存の機能と簡単に統合でき、以前の開発者はほとんど意識せずに統合できます;)

どんな提案でも大歓迎です。

特定の情報へのアクセスを制御するシステムを設計する必要があります。ユーザーからの要件は、アクセスレベルを使用することです。

特定の情報がレベル 1 としてマークされている場合、すべての役割がその情報を表示できる必要があります。レベル 3 としてマークされている場合、シニア マネージャーと部門長のみが表示できますが、マネージャーとサポートの役割は表示できません。

質問

• ある情報にアクセス レベルを割り当てる場合、この機能を実現するには複数の役割を割り当てる必要がありますか?
• これを行うより良い方法はありますか？