1. Accueil
  2. Question et réponse
  3. Modèle d'autorisations de sécurité

Modèle d'autorisations de sécurité

2010-12-13 54 views
2

Je développe une application de bureau et voudrais verrouiller certaines parties pour certains utilisateurs - administrateurs, invités, utilisateurs, etc. Quel genre de modèles de conception existe-t-il pour implémenter un tel système d'autorisation sur un bureau? Je ne peux penser à trois, mais je ne sais pas ce qu'ils sont nommés (ou si elles sont),Modèle d'autorisations de sécurité

  1. 1) Chaque action effectue son propre contrôle de sécurité, l'interrogation une session ou une base de données les autorisations utilisateur appropriées (communes entre les applications web simples)
  2. Chaque vérifie d'action avec un système permissioning centralisé disant: « est-ce que utilisateur a x autorisation », qui retours un statut
  3. Avant une action est même tenté, il est intercepté par un dispatc elle, qui effectue une recherche de l'action à l'autorisation applicable et les autorisations de l'utilisateur, et empêche l'action de même à partir lorsqu'ils ne sont pas autorisés

Source

2010-12-13 Dlongnecker

Répondre

0

Je pense que vous cherchiez RBAC (contrôle d'accès figurant à base de rôle). Je pense qu'il n'y a pas de différence nette entre le concept de contrôle d'accès dans les applications bureautiques et le contrôle d'accès dans les applications web. La différence est seulement dans la mise en œuvre. Vous voudrez peut-être consulter Spring Rich Client Platform qui sont intégrées à Spring Security. En dehors de la sécurité du printemps, les modèles de conception de RBAC que je me souvenais sont:

  1. Chaque utilisateur peut être directement associé à un ou plusieurs rôles
  2. Chaque rôle a un ou plusieurs autorisation
  3. Chaque utilisateur peut appartiennent à un ou plusieurs groupes
  4. Chaque groupe a un ou plusieurs rôles

d'autres modèles qui pourraient être d'intérêt est ACL (listes de contrôle d'accès) que nous habitués à Wi systèmes à base de ndows:

  1. Chaque objet a une ACL, ce qui montre quel utilisateur ou groupe auquel ont eu accès à l'objet
  2. Un objet enfant hérite ACL
du parent

Source

2010-12-13 14:45:46 YudhiWidyatama

+0

Ce n'est pas vraiment ce que je voulais en venir, mais il est un complément décent aux motifs I énumérés ci-dessus. – Dlongnecker

 Questions connexes

  • Aucun problème connexe^_^