問題タブ [security-roles]

Linuxボックスでポータルページをホストしています。ユーザーが自分のWindowsXPデスクトップにログインし、そのログインがポータルによって消費され、ユーザーの役割を適切に設定するために使用されるシングルサインオンを実装することになっています。これがどのように最適に機能するかについて、私は本当にいくつかの答えが欲しいです。

環境：Jboss4.2.2GAJbossポータル2.6.5RedhatEnterprise Linux 5

パスワードのハッシュ化とソルト化に関する情報をたくさん読みました。すべきこと、すべきでないことなどです。私が目にする問題は次のとおりです。ハッカーがハッシュ化されたパスワードのリストを盗む努力をしているのではないでしょうか。次に、パスワードで保護されているすべてのデータにアクセスできますか？それは、組み合わせを金庫に、金庫に保管するようなものです。侵入し、組み合わせを盗む。もし私が泥棒だったら、お金を取ります。

現在、大企業はおそらく認証のためだけに別のサーバーを持っています。ただし、ハッカーはパスワードではなくデータを必要としています。したがって、両方のサーバーが等しい場合、データを保持しているサーバーに侵入します。

私がここで見逃しているコンピュータセキュリティの基本的な欠陥はありますか？ハッシュファイルなしでパスワードを解読する非社会的な方法はありますか？

ご協力いただきありがとうございます。

-デイブ

C# でロールの要求をフィルター処理する WCF サービス ベースのシステムを設計する必要があります。

これらのアクセス制御をハッシュや計算された数学的値のようなものに変換できるシステムを作成して、次のような複数のチェックを行う必要がないようにするにはどうすればよいですか

代わりにこのようなことをしてください

注: 1 対多の関係が存在する可能性があります

現在、Glasshfishv3でJDBCRealmを試しています。USERとADMINの2つのロールがあります。

request.isUserInRole（ "ADMIN"）メソッドに基づいてURL（たとえば/adminまたは/user）にリダイレクトするLoginServletがあります。

問題は、ADMINがログインするとtrueを返すため、/ adminにリダイレクトされますが、/userにアクセスすることもできます。USERがログインすると、request.isUserInRole（ "ADMIN"）もtrueを返します。request.isUserInRole（ "NONEXISTINGROLE"）は、両方に対してfalseを返します。

例えば：

request.isUserInRole（ "ADMIN"）+ "" + request.isUserInRole（ "USER"）+ "" + request.isUserInRole（ "NONEXISTINGROLE"）

ログインしたユーザーの場合：truetruefalseを返します

ログインした場合、ADMINはtruetruefalseを返します

これは私のweb.xmlの一部です：

そして私のsun-web.xml：

ありがとうございました！

私のビジョンには、AD からプッシュされるグローバルに定義されたロールを持つことが含まれますが、Context.User.IsInRole("ATransientRoleForThisDocumentOnly") に追加して、それを機能させたいと考えています...

ロールを Thread.CurrentPrincipal にプッシュし、Context.User.Identity とロールの配列を渡すことを考えましたが、すぐに使用できるすべての ADRoles を取得することに懸念がありました。AdHoc ロールをいくつか追加したいだけです。リクエストの存続期間中存続します。

それは可能だと思いますか？ロール マネージャーのすべてのメソッドは静的であるため、カスタム ロール マネージャーを使用したとしても、そのマネージャーはドキュメント ID #1 の読者であることをどのように知ることができますか? ドキュメント #2 では読み取り/書き込みですか?

私はWebプロジェクトのGUIを持っています..

最初は管理者のみで作業していました。

したがって、管理者がユーザー名とパスワードを使用してログインすると、フォーム認証を使用して、管理者を既定のページ "Default.aspx" にリダイレクトします。

しかし今、私はゲストと一緒に仕事をしなければなりません...そしてログイン時に

1. それがゲストの役割であるかどうかを確認し、「Default.aspx」ではなくゲストページにリダイレクトします

2. 読み取り専用権限を持つ...たとえば、オプションがあってもデータベースに変更を加えることはできません

私はこのコードを使用していました：

これは私にとって非常に重要です...どんな提案でも大歓迎です..ありがとう

ゲストの読み取り専用モードについて、SQL または IIS にいくつかの制限がありますか????

私は私のwebconfigでこれを使用しました

そしてこれは動作します..

別の言い方をすれば、ACEGI プラグインを使用して Grails に新しく登録されたユーザーにデフォルトのセキュリティ ロールを設定するにはどうすればよいでしょうか。

私は acegi/grails のチュートリアルhereに従い、コントローラーの注釈を使用していますが、まだ何も保護していません。

WEB_USER という 2 番目の役割を追加し、その役割にユーザーを正常に追加しました。

しかし、別の新規ユーザーから登録コントローラーを使用すると、Grails から というエラー メッセージが表示されます"Default role not found"。

適切な create メソッドで null ロール リストを処理するか、登録ビューから非表示フィールドとしてデフォルトのロール名をポストすることで、大まかにコーディングできることはわかりましたが、Grails ではないように感じます。

これは、ユーザー ドメイン クラス自体で定義するか、ユーザー テーブルとロール テーブルの間のデータベース内の関係で定義できるはずだと思います。

デフォルトの役割を定義する意図と、このメッセージが表示される理由を教えてください。

ああ、アセギはどう発音するの？

PHP でカスタム プラグインを開発しているため、既存のプラグインは使用できません。私が達成したいのは、一部のユーザーの投稿内に異なる URL を表示したいということです。wordpressに登録しているユーザーについては、私に連絡して「承認」されています。この追加のユーザー プロファイル フィールドを設定して、このフィールドを条件で使用できるようにしたいと考えています。したがって、このフィールドがない、またはこのフィールドに適切な値がないゲストとユーザーは url1 を取得しますが、それ以外は url2 を取得します。

要件

• 管理者ロールを持つユーザーのみ
• 追加のユーザー プロファイル フィールドを作成/編集できます
• 他のすべてのユーザーの場合

Wordpress に追加のユーザー プロファイル フィールドを追加する方法は知っていますが (以下のリンクを参照)、そのフィールドの編集を特定のロールのユーザーに制限する方法と、管理者ロールを持つユーザーがこのフィールドを作成/編集する方法がわかりません。全てのユーザー。wordpress ダッシュボード/ユーザー/新規ユーザーおよび/またはダッシュボード/ユーザー/作成者とユーザーの下に新しいコードを追加する必要があるようです。

Google 検索を行ったところ、追加のユーザー プロファイル フィールドを追加する方法に関するサイトがほとんど見つかりませんでした

• カスタム ユーザー プロファイル フィールドの追加と使用
• WordPress 2.9 のユーザー連絡先フィールド
• WordPress のユーザー フィールドにデータを追加する

カスタムユーザープロファイルフィールドを追加して使用することは、ほとんどやりたいことのようですが、「管理者のみ」がそれを行うことができる方法をまだ知りません。

コントローラに認証を追加しようとしていますが、機能しません...

プログラムのどこを見ればよいかわかりませんが、

私のコントローラーのフィルターは機能していません。

新しいMVCプロジェクトを作成するときに提供されるデフォルトのアプリケーションでこれを機能させることができました（つまり、ログインしていない場合は、[バージョン情報]タブをログイン画面にリダイレクトできます）。アプリを作成している途中で、物事を台無しにしたと仮定します。誰かが私がこれを修正するためにどこを見るべきか知っていますか？私にはユーザーがいて、彼らには役割があります。自動作成されたASP.netスキーマを使用しています。私は自分のweb.configファイルを上下に調べましたが、これはかなり新しいものですが、何も問題がないようです。承認フィルターが機能しない理由がわかりません。

標準のasp.netサイトマップを利用するカスタムメニューがあります。うまく機能しますが、一部のページは URL リライターによって動的に生成されるため、サイトマップ XML ファイルには含まれません。現時点では、CSS クラスを介してメニュー項目を表示/非表示にするカスタム ソリューションと、ユーザーの役割をプログラムでチェックするカスタム ソリューションを作成しました。サイトマップ ファイルに存在しない動的ページにアクセスするまでは問題なく動作します。セキュリティ トリミングを使用してサイトマップ ファイルの "roles" 属性を試しましたが、カスタム メニューがあるため機能しません。

一部のページがサイトマップにない場合でも、サイトマップ ファイルのロール属性を利用して、以下のカスタム コントロールのメニュー項目を表示/非表示にする方法はありますか? 私のメニューコントロールは以下にあります...