Documento sistema di sicurezza - Perchè sono reinventare la ruota? [chiuso]

StackOverflow https://stackoverflow.com/questions/2246956

Domanda

Sto progettando un sistema di sicurezza dei documenti. In ultima analisi, il documento si divide in sezioni, e poi in elementi di contenuto. Poi c'è un id di sicurezza, un GUID presumibilmente, che è associato con l'elemento di contenuto. Quando un utente richiede l'elemento di contenuto, essi forniscono un SID e il sistema determina se sono autorizzati o meno. Risultati della ricerca vengono filtrati nello stesso modo.

Il sistema funzionerà nella direzione opposta, anche ... dato un ID di protezione, genererà una barra di navigazione che consiste di documenti che hanno sezioni che presentano elementi di contenuto a cui l'utente è autorizzato. roba abbastanza fresca.

Così posso fare tutto questo finora ... quello che mi preoccupa è che sto reinventare la ruota qui ... ovviamente, sto prendendo in prestito pesantemente dalla sicurezza tradizionale di Windows, ed ha sfumature di Active Directory. Ad ogni modo, ho voluto ottenere alcune opinioni intelligenti su se ci sono alcune tecnologie esistenti che posso usare per questo piuttosto che codifica esso da zero.

quello che non voglio fare è la sicurezza di file uso, in modo che è fuori dal tavolo fin dall'inizio. Altri pensieri sarebbe molto apprezzato.

TIA.

CBB

È stato utile?

Soluzione

Mi piacerebbe guardare pesantemente in utilizzando XACML per specificare le regole di accesso. L'usiamo come parte del href="http://fedora-commons.org/" rel="nofollow noreferrer"> Fedora sistema di repository

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top