Система защиты документов - Изобретаю ли я Велосипед заново?[закрыто]
https://stackoverflow.com/questions/2246956
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я разрабатываю систему защиты документов.В конечном счете документ разбивается на разделы, а затем на элементы содержимого.Затем есть идентификатор безопасности, предположительно GUID, который связан с элементом содержимого.Когда пользователь запрашивает элемент содержимого, он предоставляет SID, и система определяет, авторизован он или нет.Результаты поиска фильтруются таким же образом.
Система будет работать и в обратном направлении ... получив идентификатор безопасности, она сгенерирует панель навигации, состоящую из документов, содержащих разделы с элементами контента, к которым пользователь авторизован.Довольно классная штука.
Так что пока я могу делать все это...что меня беспокоит, так это то, что я изобретаю велосипед заново ... очевидно, я сильно заимствую традиционную систему безопасности Windows, и в ней есть оттенки Active Directory.В любом случае, я хотел получить несколько разумных мнений о том, существуют ли какие-то существующие технологии, которые я мог бы использовать для этого, а не кодировать их с нуля.
Чего я НЕ хочу делать, так это использовать защиту файлов, так что это исключено с самого начала.Любые другие мысли были бы с благодарностью приняты.
ТИА.
CBB
Решение
Я бы внимательно изучил возможность использования XACML для указания ваших правил доступа.Мы используем его как часть Репозиторий Fedora система, и мы можем сделать именно то, что вы описываете, используя механизмы, уже предоставленные программным обеспечением.
Другие советы
Вот что я бы сделал, прежде чем вы сделаете еще один шаг!Создайте модель угроз - от чего вы пытаетесь защитить документы?Кто является нападавшим?вас волнует раскрытие информации?подделка?происхождение?Получив модель угрозы, вы можете определить, есть ли у вас соответствующие меры по смягчению последствий.Вы можете начать с инструмента моделирования угроз Microsoft SDL http://www.microsoft.com/downloads/details.aspx ?Идентификатор семейства=A48CCCB1-814B-47B6-9D17-1E273F65AE19 и язык отображения=ru
