abac相关内容

具有两个参数的 RBAC 系统

我正在寻找具有两个参数的 RBAC 系统的示例或最佳实践.而不是简单地将用户与角色相关联,而该角色与一组权限相关联;用户可以与“针对特定项目"的角色相关联,然后该用户只能对该项目(或该用户拥有该角色的其他项目)拥有该角色的权限.用户可以在一个项目中拥有特定角色,在另一个项目中拥有不同角色;授予角色的权限对于每个项目都是一致的;用户对项目的权限取决于该用户在项目中的角色. (如果有什么不同,我 ..
发布时间:2021-11-26 18:55:27 其他开发

XACML 如何有效地控制对资源集合(列表)的访问

假设我有一个集合 transactions 和一个策略,该策略为具有角色 user 的用户授予对该集合中的事务的读取访问, 如果用户的 department 与记录的 on 相同. 问题:如果我访问单个资源,检查每个资源的访问没有问题.但是如果我想枚举/列出整个集合,我需要检查集合中的每一个项目,这效率不高(特别是如果您的条目数量“很高"). 如果 PDP 可以将条目列表需要由部门过滤 ..
发布时间:2021-11-26 18:54:47 其他开发

访问控制机制(例如 RBAC 或 ABAC)如何保护资源?

访问控制机制(例如 RBAC 或 ABAC)如何保护资源?我知道 RBAC、ABAC 等访问控制机制是如何工作的.换句话说,我知道访问控制引擎如何评估请求并做出决定(允许、拒绝等).但是,我不知道他们是如何保护资源的. 我的意思是,例如,ABAC 如何强制执行拒绝决定? 资源是否加密? 或者它们是否存储在安全的数据库中? 解决方案 RBAC 和 ABAC 以不同的方式工作以实 ..
发布时间:2021-11-26 18:53:12 其他开发

XACML 策略中的分层属性

我们使用的是 WSO2 身份服务器 5.1.0. 我们有一个像 Plant1->Area1->unit1 这样的位置层次结构.现在,如果用户拥有 Plant1 的属性,他也应该可以访问 unit1(树中父级的所有子级). 我们可以在 XACML 中指定它吗?我们将层次结构存储在 DB 中.如果需要,我们也可以提供分层元素列表作为属性列表. 示例中说明的问题:用户 bob 已被授予 ..
发布时间:2021-11-26 18:52:40 其他开发

如何为 Angular 中的某些角色动态分配组件/字段权限?

我正在处理一个 Angular 7 项目并开发一个角色/权限管理仪表板,超级管理员可以通过单击复选框来分别分配和管理 rolesx 及其权限.我的具体任务是实施类似于 VtigerCRM 因此,当超级用户分配权限时,应该为用户分配对该特定组件和/或该组件中该特定字段的访问权限.我想知道有没有办法从像 Angular 这样的 UI 动态管理角色及其权限?如果是,我们该怎么做?或者任何与此相关的 ..
发布时间:2021-11-26 18:46:52 其他开发

在基于 api 的应用程序中,授权逻辑应该放在哪里?

我有一个全新的基于 Rails api 的应用程序,我需要在其中实现授权. 整体架构: React 前端 ->Rails API 层 ->Rails 模型/服务器层 在探索不同的方法时,我有些困惑. 我们应该将授权逻辑放在 API 层还是 Service 层? API 层方法:我们将构建一些位于前端和 API 层之间的授权中间件,我们所有的 api 调用都将通过授权中间件 ..
发布时间:2021-11-15 04:26:31 其他开发

如何为 Angular 中的某些角色动态分配组件/字段权限?

我正在处理一个 Angular 7 项目并开发一个角色/权限管理仪表板,超级管理员可以通过单击复选框来分别分配和管理 rolesx 及其权限.我的具体任务是实施类似于 VtigerCRM 因此,当超级用户分配权限时,应该为用户分配对该特定组件和/或该组件中该特定字段的访问权限.我想知道有没有办法从像 Angular 这样的 UI 动态管理角色及其权限?如果是,我们该怎么做?或者任何与此相关的 ..
发布时间:2021-11-08 23:27:28 其他开发

XACML策略中的分层属性

我们正在使用WSO2 Identity Server 5.1.0. 我们有一个类似于Plant1-> Area1-> unit1的位置层次结构.现在,如果用户具有Plant1的属性,那么他也应该可以访问unit1(树中父级的所有子级). 我们可以在XACML中指定吗?我们将层次结构存储在数据库中.如果需要,我们也可以提供层次结构元素列表作为属性列表. 示例中说明的问题:用户鲍勃已 ..
发布时间:2021-04-12 20:08:14 其他开发

如何在WSO2 IS的XACML策略中使用client_ip和request_uri

我们将 WSO2 IS 用作我们解决方案的身份总线。我们在 WSO2 ESB 中创建REST API,以实现我们的集成,并在其中使用OAuth中介程序来保护我们的API。 WSO2中的 是我们创建的服务提供商为 sp1 ,并对其应用XACML策略。我想创建XACML策略以仅在 client_ip为xxx.xxx.xxx.xxx 和请求URI为http:// wso2ESB时才允许传入请求。 ur ..
发布时间:2020-06-04 18:40:57 其他开发

Fiware IDM:动态权限资源

我已经在Docker中部署了基于Fiware通用引擎的应用程序。版本为: 猎户座1.14 Authzforce 5.4.1 Keyrock:最新 Pep-proxy:7.0.1 但是,当我想在Keyrock中创建权限时,我找不到在资源字段中输入动态资源的特定语法或字符序列,例如: / resource1 / / info ,或仅指定资源前缀,例如: / reso ..
发布时间:2020-06-04 18:40:54 其他开发

授权逻辑在基于api的应用程序中应该放在哪里?

我有一个全新的基于Rails api的应用程序,我需要在其中实现授权。 总体架构: 反应前端-> Rails API层-> Rails模型/服务器层 在探索不同方法时,我感到困惑。 我们应该将授权逻辑放在API层还是服务层? API层方法:位于前端和API层之间的中间件以及我们所有的api调用将通过授权中间件进行路由,以检查是否允许用户调用该parituclar api。 ..
发布时间:2020-06-04 18:40:52 其他开发

无法在Hyperledger Fabric 1.1中使用基于属性的访问控制(ABAC)访问用户属性

我正在尝试使用GoLang进行基于属性的访问控制,并且在获取链式代码中的属性时遇到问题。我正在使用 cid.GetAttributeValue()函数,该函数什么也不返回。它打印空白,并且找到的变量设置为false。 我所做的事情是: 注册用户给管理员定义的名为“ firstName”的属性,值为“ *”。 (也尝试将其设置为特定值) 将该管理员注册到网络中 使用相同的属性 ..
发布时间:2020-06-04 18:40:49 其他开发

XACML如何有效地控制对资源集合(列表)的访问

比方说,我有一个集合交易和一个策略,该策略向该集合中的交易授予读访问权限角色为 user 的用户(如果该用户的部门与记录中的记录相同)。 问题:如果我访问单个资源,则检查每个资源的访问都没有问题。但是,如果我想枚举/列出整个馆藏,我将需要检查馆藏中效率不高的每个项目(特别是如果您的条目数量为“高”)。 如果PDP可以将信息返回给PEP,而该条目列表需要由部门过滤(PEP可以将其传递给基 ..
发布时间:2020-05-31 23:33:30 其他开发

具有两个参数的RBAC系统

我正在寻找具有两个参数的RBAC系统的示例或最佳做法。而不是简单地让用户与角色关联,并且该角色与一组权限关联;用户可以与“特定项目”的角色相关联,然后用户可以仅对该项目(或该用户拥有该角色的其他项目)拥有该角色的权限。用户可以在一个项目中扮演特定角色,而在另一个项目中扮演不同的角色;授予角色的权限对于每个项目都是一致的;用户对项目的权限取决于用户在项目中所扮演的角色。 (如果有什么不同,我试 ..
发布时间:2020-05-31 23:32:19 其他开发

访问控制机制(例如RBAC或ABAC)如何保护资源?

访问控制机制(例如RBAC或ABAC)如何保护资源?我知道诸如RBAC,ABAC等访问控制机制如何工作。换句话说,我知道访问控制引擎如何评估请求并做出决定(允许,拒绝等)。但是,我不知道它们如何保护资源。 我的意思是,例如,ABAC如何执行拒绝决定? 资源是否已加密? 还是它们存储在安全的数据库中? 解决方案 RBAC和ABAC以不同的方式工作以实现相似的目标:访问控制。 ..
发布时间:2020-05-31 23:32:15 其他开发

如何为Angular中的某些角色动态分配组件/字段权限?

我正在研究Angular 7项目,并开发了角色/权限管理仪表板,超级管理员可以通过单击复选框来分别分配和管理Rolex及其权限。我专门负责做的事情是实现类似于VtigerCRM中实现的功能 因此,当超级用户分配权限时,应为用户分配对该特定组件和/或该组件中特定字段的访问权限。我想知道是否可以通过Angular这样的UI动态管理角色及其权限?如果是,我们该怎么做?否则任何与此相关的链接都将有很 ..
发布时间:2020-05-31 23:30:56 其他开发

具有keycloak的ABAC-在策略中使用资源属性

我要实现的目标 使用以下策略保护Keycloak中的资源: if (resource.status == 'draft') $evaluation.grant(); else $evaluation.deny(); 遵循其官方文档和邮件列表响应,看来基于属性的访问控制是但是,我找不到使它正常工作的方法. 我尝试过的事情 使用授权服务:无法弄清楚我可以在哪里以及如何从资 ..
发布时间:2020-04-26 08:59:03 其他开发

无法导入WSO2的Identity Server 5.1.0内部XACML 3.0策略文件

我收到“ 政策上传失败。无效的权利政策。政策根据XACML模式是无效的”的消息,每当我在WSO2身份认证服务器上传的政策。我有wso2is-5.1.0版本。我从这个WSO2 教程本XACML策略 的XACML策略是: <政策的xmlns =“金塔:绿洲:名称:TC:XACML:3.0:核心:架构:WD-17”策略ID =“Entitlement_Filter_Sample_Policy” ..
发布时间:2016-07-26 16:44:13 ASP .NET

Web应用程序的细粒度的授权

我有一个C#.NET应用程序,服务器都公司的内部用户和外部客户。我需要做喜欢谁访问什么资源的细粒度授权。所以,我需要像基于资源或属性为基础的,而不是基于角色的授权。 什么在我脑海中是要么: 实现自己的授权机制和SQL表对我的.NET应用程序 使用/执行标准的机制,这样的实施XACML(例如希尔伯特)软件 与第一种方法的问题是,它不集中,也没有标准,以便其他系统不能使用它进行授权。 ..
发布时间:2016-07-26 16:31:22 ASP .NET