Вопросы с тегом 'abac'

Контроль доступа на основе атрибутов (ABAC) - это метод управления доступом, основанный на атрибутах (пары ключ-значение), которые используются внутри политик и правил для выражения логики управления доступом.
1
ответ

Spring Безопасность и ABAC (контроль доступа на основе атрибутов)

У нас есть бизнес-приложение среднего размера, и мы используем Spring роли и разрешения безопасности (RBAC) в большой степени с большим kludge, чтобы включать и отключать роли для определенных экземпляров, а также скрытые в SpEL правила в тегах @Pre...
задан 14 авг. '15 в 10:40
2
ответов

Мелкозернистая авторизация для веб-приложений

У меня есть приложение С#.net, которое обслуживает как внутренних пользователей, так и внешних клиентов. Мне нужно сделать мелкую авторизацию, как, кто обращается к какому ресурсу. Поэтому мне нужно что-то вроде основанного на ресурсах или основанног...
задан 03 нояб. '11 в 1:04
1
ответ

Как хранить права? альтернативы XACML

для доказательства концепции я хочу хранить права. Я знаю, что существуют различные способы контроля доступа (ЦАП, MAC, RBAC,..). Моя первая идея заключалась в использовании базы данных, но я ищу еще несколько стандартных стандартов, таких как XACML,...
задан 27 окт. '14 в 21:57
1
ответ

Контроль доступа на основе атрибутов и активности

Какая разница между контролем доступа на основе атрибутов и контролем доступа на основе действий в контексте облачной авторизации?
задан 09 марта '14 в 19:36
2
ответов

Что такое профиль XACML?

Я новичок в XACML (eXtensible Access Markup Language), и я немного смущен. Я не понимаю, что такое профиль. Например, профили RBAC или SAML. Какая разница между ними? Разве структура и элементы не всегда одинаковы? Спасибо, что помогли
задан 04 апр. '12 в 17:23
2
ответов

Всегда необходим ACL?

Для веб-приложений с очень сложными правилами управления доступом вы всегда используете ACL? При определении привилегий моих пользователей у меня есть множество соображений, в том числе: Они вошли в систему? Являются ли они администратором или об...
задан 20 марта '13 в 0:06
3
ответов

как сопоставить запрос XACML 3.0 с политикой, хранящейся в хранилище политик

Привет, я просто хочу знать, как я могу сопоставить запрос XACML 3.0 от PEP с политиками, хранящимися в хранилище политик, используя PDP. Как я буду оценивать конкретный запрос в отношении нескольких политик, хранящихся в хранилище политик.
задан 09 янв. '14 в 14:32
1
ответ

Сбор фильтров на основе разрешения

Предположим, что есть такие ресурсы, как файлы. Кто, когда, где есть доступ к отдельному файлу, не является проблемой. Предположим, что есть ресурс, такой как каталог, который имеет свои собственные атрибуты и содержит другие файлы, каталоги и/или не...
задан 08 янв. '15 в 19:50
2
ответов

Как отлаживать переход ABAC на RBAC в кластере Kubernetes GKE?

Где GKE регистрирует события разрешения RBAC? В кластерах Google Container Engine (GKE) с версией kubernetes v1.6 разрешена авторизация RBAC по умолчанию. По-видимому, ABAC включен как резервное разрешение, а также для облегчения перехода существующ...
задан 11 мая '17 в 12:39
0
ответов

Keycloak set group как владелец ресурса

Я новичок в keyclay и пытаюсь использовать его в качестве сервера auth в своем решении. У меня есть следующая модель сущности: устройства принадлежат определенной компании, которой принадлежит несколько пользователей. Пользователь с администра...
задан 29 июня '17 в 16:37