Documento sistema di sicurezza - Perchè sono reinventare la ruota? [chiuso]
-
20-09-2019 - |
Domanda
Sto progettando un sistema di sicurezza dei documenti. In ultima analisi, il documento si divide in sezioni, e poi in elementi di contenuto. Poi c'è un id di sicurezza, un GUID presumibilmente, che è associato con l'elemento di contenuto. Quando un utente richiede l'elemento di contenuto, essi forniscono un SID e il sistema determina se sono autorizzati o meno. Risultati della ricerca vengono filtrati nello stesso modo.
Il sistema funzionerà nella direzione opposta, anche ... dato un ID di protezione, genererà una barra di navigazione che consiste di documenti che hanno sezioni che presentano elementi di contenuto a cui l'utente è autorizzato. roba abbastanza fresca.
Così posso fare tutto questo finora ... quello che mi preoccupa è che sto reinventare la ruota qui ... ovviamente, sto prendendo in prestito pesantemente dalla sicurezza tradizionale di Windows, ed ha sfumature di Active Directory. Ad ogni modo, ho voluto ottenere alcune opinioni intelligenti su se ci sono alcune tecnologie esistenti che posso usare per questo piuttosto che codifica esso da zero.
quello che non voglio fare è la sicurezza di file uso, in modo che è fuori dal tavolo fin dall'inizio. Altri pensieri sarebbe molto apprezzato.
TIA.
CBB
Soluzione
Mi piacerebbe guardare pesantemente in utilizzando XACML per specificare le regole di accesso. L'usiamo come parte del href="http://fedora-commons.org/" rel="nofollow noreferrer"> Fedora sistema di repository
Altri suggerimenti
Ecco quello che vorrei fare prima di prendere un altro passo! Costruire un modello di minaccia - che cosa stai cercando di proteggere i documenti da? Chi è l'attaccante? vi preoccupate per la comunicazione? manomissione? origination? Una volta che si dispone di un modello di minaccia, è possibile determinare se si dispone le mitigazioni approp a posto. Si può iniziare con lo strumento Threat Modeling Microsoft SDL http://www.microsoft.com/downloads/details.aspx?FamilyID=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en