نظام أمان المستند - هل أعيد اختراع العجلة؟ [مغلق
https://stackoverflow.com/questions/2246956
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا تصميم نظام أمان المستندات. في نهاية المطاف، تنفصل الوثيقة إلى أقسام، ثم في عناصر المحتوى. ثم هناك معرف أمان، GUID يفترض أنه يرتبط بعنصر المحتوى. عندما يطلب المستخدم عناصر المحتوى، فإنها توفر SID ويحدد النظام ما إذا كانت مخولة أم لا. يتم تصفية نتائج البحث بنفس الطريقة.
سيعمل النظام في الاتجاه المعاكس، أيضا ... بالنظر إلى معرف أمان، سيولد شريط التنقل الذي يتكون من المستندات التي تحتوي على أقسام تحتوي على عناصر محتوى قد أذن للمستخدم. أشياء رائعة جدا.
لذلك يمكنني أن أفعل كل هذا حتى الآن ... ما أنا قلق بشأنه هو أنني أعيد اختراع العجلة هنا ... من الواضح أن أقترض بشدة من أمان Windows التقليدي، ولديها ظلال من Active Directory. على أي حال، أردت الحصول على بعض الآراء الذكية حول ما إذا كانت هناك بعض التقنيات الموجودة التي يمكنني استخدامها لهذا الغرض بدلا من ترميزها من الألف إلى الياء.
ما لا أريد القيام به هو استخدام أمان الملفات، لذلك هذا خارج الطاولة من البداية. أي أفكار أخرى موضع تقدير كبير.
تيا.
CBB.
المحلول
سأظل بشدة في استخدام XACML. لتحديد قواعد الوصول الخاصة بك. نحن نستخدمها كجزء من مستودع فيدورا النظام ونحن قادرون على فعل ما تصفه باستخدام الآليات التي توفرها بالفعل البرنامج.
نصائح أخرى
إليك ما سأفعله قبل أن تأخذ خطوة أخرى! بناء نموذج تهديد - ما الذي تحاول حماية المستندات منه؟ من هو المهاجم؟ هل تهتم بالإفصاح؟ العبث نشأة؟ بمجرد أن يكون لديك نموذج تهديد، يمكنك تحديد ما إذا كان لديك مخاطة الموافقة المعمول بها. يمكنك البدء في أداة نمذجة Microsoft SDL http://www.microsoft.com/downloads/details.aspx؟familyid=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en.
