Sistema de segurança de documentos - estou reinventando a roda? [fechado
https://stackoverflow.com/questions/2246956
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou projetando um sistema de segurança de documentos. Por fim, o documento se divide em seções e depois em elementos de conteúdo. Depois, há um ID de segurança, um GUID presumivelmente, que está associado ao elemento de conteúdo. Quando um usuário solicita o elemento de conteúdo, eles fornecem um SID e o sistema determina se eles estão autorizados ou não. Os resultados da pesquisa são filtrados da mesma maneira.
O sistema também operará na direção oposta ... Dado um ID de segurança, gerará uma barra de navegação que consiste nos documentos que possuem seções que possuem elementos de conteúdo para os quais o usuário está autorizado. Coisas muito legais.
Então, eu posso fazer tudo isso até agora ... o que estou preocupado é que estou reinventando a roda aqui ... Obviamente, estou emprestando muito da segurança tradicional do Windows e possui tons de Active Directory. De qualquer forma, eu queria obter algumas opiniões inteligentes sobre se existem algumas tecnologias existentes que posso usar para isso, em vez de codificá -las desde o início.
O que não quero fazer é usar a segurança do arquivo, então isso está fora da tabela desde o início. Quaisquer outros pensamentos seriam muito apreciados.
Tia.
CBB
Solução
Eu procuraria fortemente usar Xacml para especificar suas regras de acesso. Nós o usamos como parte do Repositório do Fedora Sistema e somos capazes de fazer exatamente o que você descreve usando os mecanismos já fornecidos pelo software.
Outras dicas
Aqui está o que eu faria antes de dar outro passo! Construa um modelo de ameaça - do que você está tentando proteger os documentos? Quem é o atacante? Você se preocupa com a divulgação? adulteração? originação? Depois de ter um modelo de ameaça, você pode determinar se tem as mitigações apropriadas em vigor. Você pode começar com a ferramenta de modelagem de ameaças da Microsoft SDL http://www.microsoft.com/downloads/details.aspx?familyid=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en
