để có bằng chứng khái niệm tôi muốn lưu trữ quyền. Tôi biết có nhiều cách kiểm soát truy cập khác nhau (DAC, MAC, RBAC, ..). Ý tưởng đầu tiên của tôi là sử dụng một cơ sở dữ liệu, nhưng tôi đang tìm kiếm một số tiêu chuẩn được xây dựng khác như XACML nhưng tiếc là tôi đã không thể tìm thấy một số lựa chọn thay thế thực sự. cảm ơn vì bất kỳ tipps nào!Cách lưu trữ quyền? các lựa chọn thay thế cho XACML
Trả lời
Trước tiên, hãy lùi lại một bước và xem các mục có thể so sánh.
Trong kiểm soát quyền truy cập, bạn có các kiểu máy khác nhau đi kèm với thời gian. Trong lịch sử đầu tiên bạn có DAC và MAC. Bạn đã có khái niệm về danh sách kiểm soát truy cập (còn được gọi là kiểm soát truy cập dựa trên nhận dạng hoặc IBAC).
Sau đó đột nhiên, danh tính duy nhất của người dùng không còn đủ. Chúng tôi bắt đầu tổ chức người dùng thành các vai trò và nhóm. Điều đó dẫn đến việc tạo ra RBAC hoặc kiểm soát truy cập dựa trên vai trò mà NIST đã chính thức hóa thành một tiêu chuẩn.
Tua đi 10 năm trở lên và vai trò không còn đủ nữa. ACL và RBAC cũng quá người dùng làm trung tâm. Họ không phục vụ cho bối cảnh hoặc các mối quan hệ. Chúng không đủ hạt mịn. Một mô hình mới được gọi là ABAC hoặc kiểm soát truy cập dựa trên thuộc tính xuất hiện. NIST cũng đang trong quá trình chuẩn hóa ABAC. ABAC có khả năng thực hiện bất kỳ loại yêu cầu kiểm soát truy cập nào và có thể phục vụ cho các thuộc tính người dùng, tài nguyên, hành động và ngữ cảnh.
Bạn có thể đọc thêm trên ABAC here.
Vậy, XACML thì sao? XACML - eXtensible Access Control Markup Language - là một triển khai thực hiện mô hình ABAC. Đây là triển khai rộng rãi nhất của ABAC. Bạn hỏi liệu có lựa chọn thay thế hay không. Một số lưu ý đến: bao gồm:
- SecPal: đây là một sáng kiến nghiên cứu của Microsoft. Theo hiểu biết tốt nhất của tôi, nó không được sử dụng bên ngoài nghiên cứu.
- Permis là mô hình kiểm soát truy cập dựa trên chính sách. Nó không lây lan rộng rãi.
- Microsoft có ngôn ngữ riêng cho Windows Server được gọi là SDDL. Bạn có thể đọc more on that from Microsoft.
Thực tế, hầu hết các triển khai ABAC mà tôi đã thấy đều sử dụng XACML hoặc kết hợp mã nhà phát triển + RBAC. Không cần phải nói, sau này không thực sự quy mô tốt và rất khó để duy trì.
Nếu bạn muốn tìm hiểu thêm, hãy kiểm tra các nguồn sau:
- my own personal blog
- cá nhân của tôi SlideShare
- 1. Lưu trữ tệp trong Heroku - các lựa chọn thay thế?
- 2. Các lựa chọn thay thế miễn phí cho Google Code (lưu trữ dự án) là gì?
- 3. Các lựa chọn thay thế cho java.util.Date
- 4. Lựa chọn thay thế SQLite cho C++
- 5. Các lựa chọn thay thế cho SQLite trên Android
- 6. Lựa chọn thay thế cho MySQL
- 7. Lựa chọn thay thế cho gettext?
- 8. Lựa chọn thay thế cho JUnit
- 9. Các lựa chọn thay thế khác cho Cookie
- 10. Lựa chọn thay thế cho ArcGIS Server
- 11. Lựa chọn thay thế cho ppl
- 12. XACML 3.0 khác với XACML 2.0 như thế nào?
- 13. Lựa chọn thay thế cho popen/pclose?
- 14. Lựa chọn thay thế cho Apache Tiles
- 15. Lựa chọn thay thế cho YQL
- 16. Lựa chọn thay thế EasyHook cho C#
- 17. Lựa chọn thay thế cho iframe srcdoc?
- 18. Lựa chọn thay thế cho window.scrollMaxY?
- 19. Lựa chọn thay thế nhẹ cho NHibernate
- 20. Lựa chọn thay thế cho TOAD (Linux)
- 21. Lựa chọn thay thế cho underscore.js
- 22. Lựa chọn thay thế cho mẫu C++?
- 23. Lựa chọn thay thế cho HtmlAgilityPack?
- 24. Lựa chọn thay thế tốt cho ASpell?
- 25. Lựa chọn thay thế cho Inflector.Net
- 26. Các lựa chọn thay thế MapReduce
- 27. Lựa chọn thay thế cho Điều kiện
- 28. Các lựa chọn thay thế cho DataGridView là gì?
- 29. Lựa chọn thay thế HashMap để lưu trữ dữ liệu hiệu quả bộ nhớ
- 30. Lựa chọn thay thế TestFlight cho Android
Bạn đang yêu cầu phải tiết lộ quan hệ của bạn với các sản phẩm công ty của bạn khi liên kết tới chúng. – meagar
Tôi luôn làm như vậy. Tôi không liên kết với sản phẩm của công ty mình trong câu trả lời này. –