文档安全系统 - 我是不是重新发明轮子? [关闭]

StackOverflow https://stackoverflow.com/questions/2246956

我设计的文档安全系统。最终,文件分解成段,然后进入内容元素。此外,还有一个安全ID,一个GUID推测,这是与内容元素相关联。当用户请求内容元素,它们提供一个SID和系统确定它们是否正在授权。搜索结果进行过滤以同样的方式。

,系统将在相反方向上操作,也...给出安全ID,它会产生由具有有该用户被授权的内容元素的部分的文档的导航栏。很酷的东西。

所以我可以做这一切的那么远,我很担心的是,我在这里重新发明轮子......很明显,我是从传统的Windows安全性大量举债,而且它有阴影活动目录。无论如何,我想获得是否有一些现有的技术,我可以使用这个,而不是从地上爬起来的编码它的一些聪明的意见。

什么我不想做的就是使用文件的安全性,所以这是关闭从一开始的表格。任何其他的想法,将不胜感激。

TIA。

CBB

有帮助吗?

解决方案

我想看看大举进入使用 XACML 指定的访问规则。我们用它作为 Fedora的仓库系统的一部分,我们能够只是做你描述使用的机制是什么已经通过软件提供。

其他提示

下面是你采取另一个步骤之前,我会做什么!建立威胁模型 - 什么是你想保护的文件来自哪里?谁是攻击者?你关心披露?篡改?起源?一旦你有一个威胁模型,你可以决定你是否有approp缓解措施到位。您可以使用微软SDL威胁建模工具的 http://www.microsoft.com/downloads/details.aspx?FamilyID=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top