Ingegneria software permissions

10

Cosa si intende per "Un utente non dovrebbe decidere se si tratta di un amministratore o meno. I privilegi o il sistema di sicurezza dovrebbero. "

L'esempio utilizzato nella domanda passa dati minimi nudi a una funzione che tocca il modo migliore per determinare se l'utente è un amministratore o meno. Una risposta comune è stata: user.isAdmin() Ciò ha provocato un commento che è stato ripetuto più volte e votato più volte: Un utente non dovrebbe …

55 design object-oriented-design separation-of-concerns permissions

2

Controllo degli accessi in base al ruolo e alle autorizzazioni

Sto cercando di capire il compromesso intrinseco tra ruoli e autorizzazioni quando si tratta di controllo degli accessi (autorizzazione). Partiamo da un dato: nel nostro sistema, un'Autorizzazione sarà un'unità di accesso a grana fine (" Modifica risorsa X ", " Accesso alla pagina del pannello ", ecc.). Un ruolo sarà …

45 security permissions authorization access-control roles

5

Qual è la parola per un'operazione che può essere applicata più volte e che non cambia mai stato oltre l'applicazione iniziale?

Sto cercando di ricordare una parola, credo sia correlata alla teoria computazionale o del database. Il sinonimo più vicino è atomicma non è esattamente quello. Fondamentalmente è un tipo di calcolo che dovrebbe produrre lo stesso risultato anche quando eseguito più volte di seguito, il che significa che non crea …

38 terminology permissions

6

Valutazione del codice dinamico in Java - Clever o Sloppy?

Sto cercando di creare un framework ACL flessibile in Java per la mia applicazione. Molti framework ACL sono basati su una whitelist di regole, in cui una regola ha la forma di proprietario: azione: risorsa . Per esempio, "JOHN può VISUALIZZARE la risorsa FOOBAR-1" "MARY può VISUALIZZARE la risorsa FOOBAR-1" …

30 java javascript scripting permissions access-control

5

Dove dovrebbero essere effettuati i controlli delle autorizzazioni utente e MVC e da chi?

I controlli delle autorizzazioni degli utenti devono essere effettuati nel modello o nel controller? E chi dovrebbe gestire i controlli delle autorizzazioni, l'oggetto Utente o qualche aiuto UserManagement? Dove dovrebbe succedere? Verifica nel controller: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Avere i controlli …

26 mvc permissions

2

Implementazione di DDD: utenti e autorizzazioni

Sto lavorando a una piccola applicazione cercando di comprendere i principi della progettazione guidata dal dominio. In caso di successo, questo potrebbe essere un pilota per un progetto più ampio. Sto cercando di seguire il libro "Implementing Domain-Driven Design" (di Vaughn Vernon) e sto cercando di implementare un forum di …

16 domain-driven-design authorization permissions implementations

2

Come progettare il controllo degli accessi in base al ruolo?

Sto cercando di seguire il modello di controllo dell'accesso basato sui ruoli per limitare ciò che gli utenti possono o non possono fare nel mio sistema. Finora ho le seguenti entità: utenti : persone che useranno il sistema. Qui ho nomi utente e password. ruoli : raccolta di ruoli che …

15 database-design authorization permissions access-control roles

8

Punire gli utenti per password non sicure [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

13 security passwords authorization risk permissions

1

Qual è una tabella di marcia suggerita per l'implementazione di un semplice controllo di accesso basato sugli attributi (ABAC)?

Quando leggo ACL e RBAC mi sembra di capirlo facilmente - ci sono nomi utente o ruoli a cui viene dato accesso a una risorsa. Posso anche vedere come ho potuto implementarli. cioè questa immagine offre una chiara visione di ACL e RBAC per me (come posso andare avanti e …

12 permissions access-control abac

Domande taggate «permissions»