문서 보안 시스템 - 바퀴를 재창조하고 있습니까? [닫은

Question

문서 보안 시스템을 설계하고 있습니다. 궁극적으로 문서는 섹션으로 분류 된 다음 컨텐츠 요소로 분류됩니다. 그런 다음 컨텐츠 요소와 관련된 보안 ID 인 GUID가있을 것입니다. 사용자가 컨텐츠 요소를 요청하면 SID를 제공하고 시스템은 승인 여부를 결정합니다. 검색 결과는 같은 방식으로 필터링됩니다.

시스템은 반대 방향으로 작동합니다. 보안 ID가 주어지면 사용자가 승인 된 컨텐츠 요소가있는 섹션이있는 문서로 구성된 탐색 표시 줄이 생성됩니다. 꽤 멋진 것들.

그래서 지금 까지이 모든 일을 할 수 있습니다 ... 내가 걱정하는 것은 여기서 바퀴를 재창조한다는 것입니다 ... 분명히, 나는 전통적인 Windows 보안에서 크게 빌려 가고 있으며, 그것은 Active Directory의 음영을 가지고 있습니다. 어쨌든, 나는 처음부터 코딩하지 않고 이것에 사용할 수있는 기존 기술이 있는지에 대한 현명한 의견을 얻고 싶었습니다.

내가하고 싶지 않은 것은 파일 보안을 사용하는 것이므로 처음부터 테이블에서 벗어납니다. 다른 생각은 크게 감사 할 것입니다.

티아.

CBB

Answer 1

나는 크게 사용하는 것을 보았습니다 xacml 액세스 규칙을 지정합니다. 우리는 그것을의 일부로 사용합니다 페도라 저장소 시스템과 우리는 소프트웨어가 이미 제공 한 메커니즘을 사용하여 설명하는 것을 수행 할 수 있습니다.

Answer 2

다른 단계를 밟기 전에 내가 할 일은 다음과 같습니다! 위협 모델 구축 - 문서를 보호하려고하는 것은 무엇입니까? 공격자는 누구입니까? 공개에 관심이 있습니까? 변조? 개시? 위협 모델이 있으면 적절한 완화가 있는지 확인할 수 있습니다. Microsoft SDL 위협 모델링 도구로 시작할 수 있습니다. http://www.microsoft.com/downloads/details.aspx?familyid=a48cccb1-814b-47b6-9d17-1e273f65ae19&displaylang=en