Вопросы с тегом 'abac'

Контроль доступа на основе атрибутов (ABAC) - это метод управления доступом, основанный на атрибутах (пары ключ-значение), которые используются внутри политик и правил для выражения логики управления доступом.
1
ответ

Spring Безопасность и ABAC (контроль доступа на основе атрибутов)

У нас есть бизнес-приложение среднего размера, и мы используем Spring роли и разрешения безопасности (RBAC) в большой степени с большим kludge, чтобы включать и отключать роли для определенных экземпляров, а также скрытые в SpEL правила в тегах @Pre...
задан 14 авг. '15 в 10:40
2
ответов

Мелкозернистая авторизация для веб-приложений

У меня есть приложение С#.net, которое обслуживает как внутренних пользователей, так и внешних клиентов. Мне нужно сделать мелкую авторизацию, как, кто обращается к какому ресурсу. Поэтому мне нужно что-то вроде основанного на ресурсах или основанног...
задан 03 нояб. '11 в 1:04
1
ответ

Как хранить права? альтернативы XACML

для доказательства концепции я хочу хранить права. Я знаю, что существуют различные способы контроля доступа (ЦАП, MAC, RBAC,..). Моя первая идея заключалась в использовании базы данных, но я ищу еще несколько стандартных стандартов, таких как XACML,...
задан 27 окт. '14 в 21:57
1
ответ

Инструмент редактора политики с открытым исходным кодом для создания политики XACML 3.0

Я использую XACML 3.0 для авторизации в своем проекте - это любой инструмент редактора политики с открытым исходным кодом, чтобы я мог создавать политики "на лету".
задан 16 янв. '14 в 10:47
1
ответ

Контроль доступа на основе атрибутов и активности

Какая разница между контролем доступа на основе атрибутов и контролем доступа на основе действий в контексте облачной авторизации?
задан 09 марта '14 в 19:36
2
ответов

Всегда необходим ACL?

Для веб-приложений с очень сложными правилами управления доступом вы всегда используете ACL? При определении привилегий моих пользователей у меня есть множество соображений, в том числе: Они вошли в систему? Являются ли они администратором или об...
задан 20 марта '13 в 0:06
3
ответов

как сопоставить запрос XACML 3.0 с политикой, хранящейся в хранилище политик

Привет, я просто хочу знать, как я могу сопоставить запрос XACML 3.0 от PEP с политиками, хранящимися в хранилище политик, используя PDP. Как я буду оценивать конкретный запрос в отношении нескольких политик, хранящихся в хранилище политик.
задан 09 янв. '14 в 14:32
1
ответ

Сбор фильтров на основе разрешения

Предположим, что есть такие ресурсы, как файлы. Кто, когда, где есть доступ к отдельному файлу, не является проблемой. Предположим, что есть ресурс, такой как каталог, который имеет свои собственные атрибуты и содержит другие файлы, каталоги и/или не...
задан 08 янв. '15 в 19:50
2
ответов

Как отлаживать переход ABAC на RBAC в кластере Kubernetes GKE?

Где GKE регистрирует события разрешения RBAC? В кластерах Google Container Engine (GKE) с версией kubernetes v1.6 разрешена авторизация RBAC по умолчанию. По-видимому, ABAC включен как резервное разрешение, а также для облегчения перехода существующ...
задан 11 мая '17 в 12:39
0
ответов

Keycloak set group как владелец ресурса

Я новичок в keyclay и пытаюсь использовать его в качестве сервера auth в своем решении. У меня есть следующая модель сущности: устройства принадлежат определенной компании, которой принадлежит несколько пользователей. Пользователь с администра...
задан 29 июня '17 в 16:37
2
ответов

Что такое профиль XACML?

Я новичок в XACML (eXtensible Access Markup Language), и я немного смущен. Я не понимаю, что такое профиль. Например, профили RBAC или SAML. Какая разница между ними? Разве структура и элементы не всегда одинаковы? Спасибо, что помогли
задан 04 апр. '12 в 17:23
2
ответов

Не удается получить доступ к атрибуту пользователя с помощью управления доступом на основе атрибутов (ABAC) в Hyperledger Fabric 1.1

Я пытаюсь настроить контроль доступа на основе атрибутов с помощью GoLang и сталкиваться с проблемой при получении атрибута в цепочном коде. Я использую cid.GetAttributeValue() и функция ничего не возвращает. Он печатает пустое значение, а для найде...
задан 16 июля '18 в 15:55
1
ответ

Запрос Атрибутов ABAC PIP

Как PIPs разрешают правильные значения атрибутов? Какой интерфейс должен иметь возможность разрешить значение атрибута? Например, мне нужно получить пользовательские роли, и в этом случае мне просто нужно передать атрибут для идентификатора пользова...
задан 25 июля '18 в 12:57
1
ответ

Используя ABAC, как я могу выразить правило, которому субъекту A разрешено обмениваться ресурсом X с объектом B?

Используя ABAC, довольно легко выразить такие правила, как: A Subject (with position = 'Manager') is allowed to perform Action (with name = 'Write') on a Resource (with class = 'Document' and type = 'Report'). Однако при управлении событиями совме...
задан 14 авг. '18 в 21:36
1
ответ

1: n отношений и сложных типов атрибутов в ALFA

Я пытаюсь ввести нашу модель базы данных в ALFA, чтобы проверить возможности ALFA и XACML. Возможны ли следующие атрибуты? Как выглядят правила тогда? 1: n по списку строк namespace com.mycompany { namespace resources { namespace patient...
задан 23 мая '18 в 12:46