問題タブ [rbac]

私は現在、ESB（Servicemix上のCamelアプリ）にACLを実装しようとしています。これにより、各サービスアーティファクトは、現在のユーザーが有効なユーザーであるかどうか、およびサービスにアクセスするための特権が必要かどうかを判断できます。RBAC（優れたモデルがあればお勧めします）モデルを使用することにしました。私の実際の頭痛の種は、モデルの実装方法、サービスコールとメモリ内の違いです。ACLサーバー（ビジネスロジックを備えている）は再利用のために他のアーティファクトへのサービスとして実装されるため、検証/認証ごとにネットワークサービス呼び出しを行うことは、これには明らかに多すぎます。別の方法は、ローカルに実装し、データベースまたはメモリから検証することです。このタイプの問題が解決されている一般的な方法は何ですか？

WebSphere アプリケーション サーバー上のいずれかのアプリケーションの承認に、ロール ベースのアクセス制御を使用したいと考えていますが、私が見た限りでは、ユーザーとロールは単一のアプリケーションではなく、アプリケーション サーバー レベルで定義されています。そうですか、そうでない場合は、私のアプリケーションでロールを定義する方法を教えてください。

サーバー レベルでロールを宣言する際の問題は、サーバー上に複数の独立したアプリケーションがあることです。

私はJava開発の経験が3年あります。

今、私はアヘンシエーションに関連するシステムを使っています。私はこれが苦手です。

それで、私が読んで、そこから何かを学ぶことができるopensoureプロジェクトがあるかどうか疑問に思いますか？

EJBフレームワークの助けを借りて RBAC を実行する方法を教えてくれる人はいますか? 私は Java が初めてなので、EJB と RBAC に関する詳細な説明が必要です。

RBAC の DB スキーマを作成しようとしていますが、「部署」と「役職」を作成できるようにしたいと考えています。役職は、部門の一般的な特権を拡張します。役職と部門の両方を保持する単一の「ロール」テーブルを作成する必要がありますか? それとも、役職、部署、役割の 3 つのテーブルを作成し、役職と部署のテーブルが役割テーブルへの外部キーを持つようにする必要がありますか? 皆様のご協力をよろしくお願いいたします。乾杯。

一般的なユーザーのすべてのニーズを満たす基本的な User モデルがあります。ここで、ユーザー用にいくつかの異なるロールを作成する必要があります。それぞれのロールには、他のロールでは使用できない約 10 ～ 20 の異なるメソッドがあります。

ユーザーの役割を決定するために、一般的な User クラスをロードする必要があると仮定します...

非常に多くの異なるロールベースのメソッドを一般的なユーザーモデルにパッケージ化するのは非効率的で重いため (すべてのロールで利用できない場合)、ユーザーがロールベースのメソッドにアクセスできるようにする最善の方法は何ですか?それらが必要ですか？

ここに私が投げかけているいくつかのアイデアがあります：

1. ロールごとに個別のサービス クラスを用意し、ユーザーのロールに従ってそれらを User クラスに付与します。

2. ユーザークラスのすべてのメソッドを持ち歩き、ユーザーが適切な役割を持っている場合にのみ、それぞれへのアクセスを許可します。

3. 完全にリファクタリングし、役割ベースのクラスを User クラスから継承させます。

これらの良いアイデアはありますか、それとももっと良いアイデアはありますか?

私たちは小さな幼稚園/保育園を運営する保護者イニシアチブであり、基本的な Web ベースのドキュメントおよび保育園用のレポート アプリケーションの構築に着手しました。

さまざまな PHP MVC フレームワークの調査に 1 週​​間を費やした後、CakePHP、Symfony、CodeIgniter、YII、および Joomla を (ローカル マシンにインストールして) ​​よく調べた後でも、自分では答えられない質問がいくつかあります。

目標は、サイト マネージャー、スタッフ、保護者 (役割) がログインして、役割に応じて簡単なタスクを実行できる Web アプリケーションを構築することです (したがって、RBAC が必要です)。たとえば、施設管理者はスタッフをデータベースに追加できます。スタッフは子供を追加し、子供に関する文書化を行うことができます (子供を選択し、特別なニーズに関する詳細を入力するなど)。保護者は、誰が子供を迎えに来るかについての情報を更新したり、子供が特定の日に来ない場合はスタッフに通知したりできる必要があります。

さて、これはすべて基本的な CRUD であり、その下にいくつかのテーブルがあり、いくつかの外部キー制約を介してテーブルが接続されているため、フレームワークに CRUD スケルトンを生成してもらいたいと考えています。

また、役割を管理し、特定のページへのアクセスを制限する必要があるため、すぐに使用できる基本的なユーザー管理が必要です。

さらに、PHP、MySQL、および MVC が設定されています。それ以外の場合は、経験があるので Oracle Apex を使用していたでしょう。

そこで、膨大な数の PHP フレームワークを調べたところ、次のものが有望であることがわかりました。

• CodeIgniter (Bonfire プラグインを使用)
• Symfony2
• GII を使用した YII フレームワーク
• CakePHP
• ジュムラ

しかし、私が見たフレームワークはどれも私のニーズに合わないようでした:

1. 外部キーを使用した ERD に基づく CRUD スケルトン ページの作成 (MySQL InnoDB) / 足場
2. 最新のセキュリティ対策（phpassまたはソルトハッシュとmd5を使用して保存されたパスワード、ユーザー登録、ロールの定義、ロール/ユーザーへのタスクの制限）を備えた基本的なユーザー管理をすぐに提供します。

これら 2 つの要件が組み込まれた PHP フレームワークを誰かが提案してくれたら、それを聞いてとても嬉しく思います。事前にどうもありがとうございました！！

(セットアップが簡単で軽量だったので、CodeIgniter が本当に好きでした。Bonfire ユーザー管理プラグインが好きでしたが、前回のリリースで足場が削除されたことを知ってがっかりしました。また、ユーザー管理については Joomla が好きでしたが、非常に難しいことがわかりました。スキャフォールディングなしでコンポーネント開発を開始できます)。

yiicシェルからカスタム コマンドを実行すると、以下のエラーが発生します。最新のものを使用していMAMP 2.0.2ますOS X 10.7.2

エラーが何を意味するのか、readerまたはmember存在しないのかわかりませんか?

行 56 は次のとおり$role->addChild("reader");です。カスタム コマンドの完全なコードと端末出力は次のとおりです。

RBAC コマンド:

LDAP と Java での役割ベースのセキュリティの実装に取り​​組んでいます。具体的には、LDAP で表す必要がある次のオブジェクトがあります。

• ユーザー
• ユーザーの企業グループ - 人事、財務など
• 権限 - DOCUMENT_READ、DOCUMENT_MODIFY など。
• 役割 - ADMIN、GUEST など

ロールは基本的に権限のグループであり、ユーザーまたはユーザーのグループに割り当てることができます。

LDAPでそれらを次のように表すことを考えていました:

• ユーザー - userPassword 属性を持つ Person および uidObject クラス。
• ユーザーのグループ - ユーザーが配置されている organizationUnit クラス。
• ロール - groupOfNames オブジェクト クラス。
• パーミッション - これについてはわかりません。おそらく groupOfNames クラスもそうです。

アイデアは、ユーザーまたはグループから、このユーザーまたはグループが持つ役割のリストにすばやくアクセスできるようにすることです。ユーザーとグループを役割の「メンバー」属性に入れることができることはわかっていますが、すべての役割をスキャンして、このユーザーがリストされている役割を見つける必要があります。Person オブジェクトに「member」属性のようなものを持たせる方法はありますか?

一般に、LDAP での適切な役割ベースのセキュリティ実装を知っている人はいますか? このテーマに関する適切なドキュメントやチュートリアルが見つかりませんでした。現在、ApacheDS を LDAP サーバーとして使用していますが、提案は受け付けています。