C'è qualcosa di “meglio” di Access Control Lists (ACL)?
https://stackoverflow.com/questions/1125527
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho trascorso qualche tempo con indifferenza a rimuginare su ACL nella mia testa. Riesco a vedere il vero vantaggio di ACL e la loro flessibilità. Ma ho alcune serie preoccupazioni quando si tratta di ACL di attuazione di un progetto che potrebbe avere centinaia di migliaia di utenti, se non milioni. Tutto collegato in qualche modo a centinaia di migliaia di risorse (ad esempio, immagini, messaggi, BLOB).
Mi sembra che il sovraccarico di elaborazione e gestione delle regole applicate a milioni di risorse per centinaia di migliaia di utenti sarebbe osceno.
Ma poi non ho visto alcuna alternativa. Ce ne sono al di là di nome utente, password, user-level?
Soluzione
Avere un google per "Role Based Access Control" e "Domain-Based gestione di rete".
Altri suggerimenti
Non vorrei essere troppo paura di qualsiasi impatto sulle prestazioni di ACL.
Se si scopre di essere lento, profilo e ottimizzare.
Non c'è niente in esso che è inerentemente così lenta da rendere inadatto per i grandi progetti.
La maggior parte delle aziende finiscono per essere schiacciata sotto il peso della loro RBAC eo implementazione di ACL. Se si rendono conto o no. Il futuro è controllo di accesso basato attributo. Semplifica le cose andando da "Johnny può accedere X perché è nel ruolo di amministratore." a "Johnny può accedere X perché è tra il 8-5 e ha distanza X come pure parte della business unit Y".
Google XACML e guardare questa presentazione divertente su ruoli http://vimeo.com/2723800 . Zed unghie IT.
ACL Gestione (o qualsiasi equivalente) può essere un orso se non si pensa a venire. L'unica cosa che fa la differenza più grande è quello di concedere l'accesso a gruppi, non gli individui, evitando la ridondanza. Ciò è particolarmente rilevante quando un gruppo contiene altri gruppi.
