Dokumentsicherheitssystem - fühle ich das Rad neu? [abgeschlossen

StackOverflow https://stackoverflow.com/questions/2246956

Frage

Ich entwerfen ein Dokumentsicherheitssystem. Letztendlich unterteilt das Dokument in Abschnitte und dann in Inhaltselemente. Dann gibt es eine Sicherheits -ID, eine Richtlinie vermutlich, die dem Inhaltselement zugeordnet ist. Wenn ein Benutzer das Inhaltselement anfordert, liefern er ein SID und das System bestimmt, ob er autorisiert ist oder nicht. Die Suchergebnisse werden auf die gleiche Weise gefiltert.

Das System wird auch in die entgegengesetzte Richtung arbeiten ... Angesichts einer Sicherheits -ID generiert es eine Navigationsleiste, die aus den Dokumenten besteht, die Abschnitte haben, die Inhaltselemente haben, für die der Benutzer autorisiert ist. Ziemlich cooles Zeug.

Also kann ich das alles bisher tun ... worüber ich mir Sorgen mache, dass ich das Rad hier neu erfinde ... offensichtlich leihe ich stark von der traditionellen Windows -Sicherheit und es hat Töne von Active Directory. Wie auch immer, ich wollte einige kluge Meinungen darüber einholen, ob es einige Technologien gibt, die ich dafür verwenden kann, anstatt sie von Grund auf zu kodieren.

Was ich nicht tun möchte, ist die Dateisicherheit zu verwenden, also ist das von Anfang an nicht der Tabelle. Alle anderen Gedanken wären sehr geschätzt.

Tia.

CBB

War es hilfreich?

Lösung

Ich würde stark in die Verwendung gehen Xacml zum Angeben Ihrer Zugriffsregeln. Wir verwenden es als Teil der Fedora Repository System und wir können genau das tun, was Sie anhand der von der Software bereits bereitgestellten Mechanismen beschreiben.

Andere Tipps

Folgendes würde ich tun, bevor Sie einen weiteren Schritt machen! Erstellen Sie ein Bedrohungsmodell - worum versuchen Sie, die Dokumente zu schützen? Wer ist der Angreifer? Interessieren Sie sich für die Offenlegung? Manipulationen? Originierung? Sobald Sie ein Bedrohungsmodell haben, können Sie feststellen, ob Sie über die Anpassungsminderungen verfügen. Sie können mit dem Microsoft SDL Bedrohungsmodelling -Tool beginnen http://www.microsoft.com/downloads/details.aspx?familyid=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top