問題タブ [acl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
237 参照

php - Zend_Acl が宣伝どおりに機能しない

Zend_Acl の大規模な実装がありますが、拒否機能が期待どおりに機能しません。適切に継承されておらず、グループとの未解決の競合があります。

コードにひざまずく前に。Zend_Acl に関する既知の問題や、誰かが共有したい高度なヒントはありますか。

1 つの親へのアクセスのみを拒否することを期待しているときに、ツリー内のすべての子へのアクセスを明示的に拒否する必要があります。

同じオブジェクトに対してさまざまな拒否/許可を持つ複数のグループがあります。マニュアルには、最後に追加されたグループと配列が最初にチェックされると記載されています...これはそうではないようです。最も一般的な(null)権限に最も固有のものをチェックするようです。

ツリーのルートにアクセス許可を設定すると、継承を停止するツリーのさらに下にアクセス許可を配置すると、機能が停止します。

0 投票する
1 に答える
1273 参照

asp.net - ASP.NETとIIS7:突然アクセス権を失う

私はWindows7のASP.NETWebサイトでローカルに作業していますが、ときどきスタンジ動作が発生します...

いくつかのVisualStudioを開いて、Webサイトで作業していた数日後、昨日まで他のアプリのコンパイルと展開に切り替えました。今日は、Webサイトでの作業に戻る必要がありました。そこで、ブラウザを起動して、いつものようにURL「//localhost/」を入力しました...

予期せぬことに、IISは私に次のように言っています:

HTTPエラー500.19-内部サーバーエラー

エラーコード0x80070005

設定エラー権限が不十分なため、設定ファイルを読み取ることができません

構成ファイル\?\ C:\ DVP-WP \ SQ2sln_web \ web.config

さて、2日前、web.configは問題なくアクセスされました! 何が起こったの当然のことながら、ACLやアカウントに関して何かを変更したことや、.. c#コードとasp.netを記述してコンパイルしたことを思い出せません。

なぜこれが起こるのですか?

STEP2:Webサイトファイルが配置されているフォルダーに移動し、セキュリティを適用しました。machine\ IIS_IUSRを指定して、フォルダーWebサイトフォルダー( "SQ2sln_web")への読み取りアクセス権を設定します... OK、II7はaspxページをサーバーしますIルートレベルでのリクエスト...ただし、cssファイルではありません

HTTPエラー401.3-無許可

要求されたURL[...]localhost:80 / soquiz.css

物理パスC:\ DVP-WP \ SQ2sln_web \ soquiz.css

匿名のログオン方法

匿名のログオンユーザー

そこで、ファイル自体に特定の権限を設定しました( http://soquiz.com/resources/documents/acl%20problem%20file%20specific.gifの画像を参照)

...しかしそれは問題を解決しませんでした

1)アクセス権が変更される理由または方法を知っている人はいますか?

2)特定のACLを1つのファイルに設定しても機能しない理由を誰かが知っていますか?

ありがとうございました!

0 投票する
4 に答える
2978 参照

security - アクセス制御リストのベストプラクティス-ACL-サイトを攻撃するユーザーに負の役割を設定する

コンテクスト

ZendACLについて読んでいます http://framework.zend.com/manual/en/zend.acl.html

質問

1台のサーバーで3つのZendアプリケーションを実行しています。

  • 私のフロントエンドアプリ
  • 私のフロントエンド-メンバーアプリ
  • 私のバックエンドアプリ(サイト所有者の管理者)

アプリケーション内で、2種類のACLを使用することを検討しています。

  • アプリケーション全体のACL-「アプリACL」の権限は単に「アクセス」(または「読み取り」(または「SendHTTPRequests」)と呼ぶこともあります))
  • アカウント全体-他のすべての権限を個々の「アカウントACL」に任せます

これにより、スパマーやその他の攻撃者をブロックしやすくなると思います

おそらく、次のようなルールがあります。

フロントエンドアプリのアクセス制御

  • 名前=攻撃者
  • 一意の権限=なし
  • 権限の継承元=N/ A

  • 名前=ゲスト
  • 一意のアクセス許可=SendHTTPRequests
  • 権限の継承元=N/ A

  • 名前=メンバー
  • 一意のアクセス許可=SendHTTPRequests
  • 権限の継承元=ゲスト

  • 名前=管理者
  • 一意のアクセス許可=(すべてのアクセス許可)
  • 権限の継承元=N/ A

他のアプリには、ゲストへのアクセスを拒否するためのより厳しいルールがあります。


したがって、答える質問は次のとおりです。

「攻撃者」の役割(否定的な役割)をユーザーに割り当てることは、賢明なことだと思いますか。

または、これは一般的なベストプラクティスに反しますか?

0 投票する
1 に答える
124 参照

c# - 作成された .gz ファイルでの HTTP エラー 401.3

GZipでファイルを圧縮する方法があります:

私の問題は、テスト サーバー (Win08 R2) ではファイルが作成され、ブラウザー経由でダウンロードできることですが、Web ホスティング サーバー (古い Win08 R1) でもファイルが作成されますが、ダウンロードしたい場合はアクセス拒否例外がスローされます。 . 違いはファイル許可にあります。R2 サーバーではファイル アプリケーション プール ID (「MyWebSite」など) にアクセスできますが、R1 では「特別なアクセス許可」を持つ IIS_IUSRS のみです。

0 投票する
0 に答える
1873 参照

c# - C# でアクセス制御を行うにはどうすればよいですか?

C# でビジネス ロジック レベルのアクセス制御を行うにはどうすればよいですか? 昨夜、LINQ オブジェクト内に存在する単純なシステムをいじり始めましたが、特にクリーンなアクセス制御システムを見たことがないことに気付きました。達人がどのようにそれを行うのかを知りたいのですが、私の深夜のおもちゃに穴がないかどうかを確認してください.

柔軟な読み取り専用アクセス制御オブジェクトを構築するために、不要なフープを飛び越えているように感じます。私が知らないフレームワークの事前構築済みウィジェットが必要なようです。

0 投票する
3 に答える
3294 参照

sharepoint - SharePointドキュメントライブラリに排他的なアクセス許可を設定する方法は?

SharePointライブラリへのアクセスをロックダウンする必要があります。ライブラリに関連付けられているすべてのグループに属するユーザーのみが読み取りアクセス権を持つ必要があります。他の人は読むことを許可されるべきではありません。

3つのプロジェクトに関係するドキュメントライブラリがあるとしましょう。

1つ以上のプロジェクトに属するユーザーがいます:

このライブラリへのアクセスを、すべてのプロジェクトに属するユーザーのみに制限する必要があります。つまり、ハリーだけがアクセスできるはずです。他のものは拒否されるべきです。「所属」関係を表すために、各プロジェクトにちなんで名付けられたSharePointグループを使用します。

より詳細に編集:

doc libを作成し、ワークフローを介して初期セキュリティを設定する予定です。ただし、フォームに入力された情報に基づいて、作成後にdoclibに関連付けられるプロジェクトが増える可能性があり、管理者がプロジェクトグループに出入りすることができます(プロモーション、新入社員など)。

今のところ、フォームの送信によって初期設定後に新しいプロジェクトが追加された場合、管理者は必要に応じて新しいグループを作成し、そのグループにdoclibへのアクセス権を割り当てる可能性があります。最終的には、ワークフローでこれを行います。

現在、サイトの初期セキュリティ状態を割り当てるコードを作成しています。

ユーザーがフォームに入力したプロジェクトのリストをスキャンし、必要に応じて新しいプロジェクトグループを作成し、サイトといくつかのdoclibを作成し、役割の継承を解除して、グループにdoclibへの読み取りアクセス権を割り当てます。各プロジェクトグループに何人かのユーザーを追加します。

この時点で、これらのユーザーはいずれも読み取りアクセス権を持っています。方法がわからないのは、すべてのグループのメンバーであるユーザーのみにアクセスを制限することです。

0 投票する
2 に答える
369 参照

mercurial - AclExtension と mercurial-server/hg-ssh をどのように利用しますか?

mercurial-server は、keys フォルダーの下でユーザー データベースを管理します。ユーザーとグループは、ファイルとフォルダーで表されます。

AclExtension は、ssh を介して Linux ユーザー グループに依存しています。

それらは一致していないようです。または私は何かを逃しましたか?

mercurial-server を機能させることができました。しかし、AclExtension を統合する方法がわからないので、よりきめ細かいアクセス制御を行うことができます。

0 投票する
4 に答える
1998 参照

php - Drupalノードを検索から非表示にする

セクションとユーザーロールのRERQUEST_URIをチェックするモジュールを作成して、drupalサイトにプライベートセクションを作成しました。私が今直面している問題は、それらのノード/ビューが検索に表示されないようにする方法です。

プライベートセクションで使用されるコンテンツタイプは、サイトの他の場所で使用されます。

Druapl検索でコンテンツを無視する/インデックスを付けない/検索結果に表示しないようにするための最良の方法は何ですか?

0 投票する
2 に答える
220 参照

java - グループごとにファイルへのアクセスを制限したい場合は、ACLを使用する必要がありますか?もしそうなら-良いJavaライブラリは何ですか?

私が正しい木を吠えているのかどうかわからないので、ACLが進むべき道かどうか疑問に思っています。

0 投票する
1 に答える
1299 参照

windows-installer - .msi 共通アプリケーション データ ローカル マシン レジストリ

共通の appdata フォルダーに多くのサブフォルダーがあり、Windows 7 システムのソフトウェア用に hkey_local_machine の下に多くのエントリがあることに注意してください。おそらくソフトウェアがインストールされたときにエントリがどのように作成され、プログラムがエントリを取得できるようになったのかを知りたいです。

.msi ファイルには、これらのフォルダーとレジストリ エントリを作成し、適切な権限を確立するための機能はありますか?