腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
XACML
是
访问
粒度
的
唯一
替代
方案
吗
wso2
、
wso2is
我目前使用
的
是
WSO2is 5.9,但我想要更彻底,当创建
访问
我
的
web应用程序
的
资源
的
规则时,例如,将操作限制在我
的
应用程序中
的
某个按钮。我已经阅读了WSO2is和其他资源
的
文档,所有内容都指导我必须使用
XACML
来在我
的
应用程序中应用这些限制。 有没有
XACML
的
另一种选择?我认为使用这个提议
的
复杂性非常高。
浏览 18
提问于2020-04-04
得票数 1
回答已采纳
3
回答
XACML
作为现有应用程序中
的
一个演进步骤
architecture
、
authorization
、
xacml
我已经开始研究
XACML
和外部授权。现在,我有一个现有的应用程序,它利用了RBAC模型。然而,该实现有很多缺点(角色不容易定义,角色
粒度
太粗)。
XACML
是
一个很好
的
替代
方案
吗
?是否存在从RBAC源切换到
XACML
的
现有应用程序?有什么缺点
吗
?
浏览 0
提问于2009-10-27
得票数 6
回答已采纳
1
回答
使用
XACML
控制对SCIM API
的
访问
wso2
、
wso2is
、
xacml
、
xacml3
、
scim
如何针对Identity Server自己
的
SCIM API应用
XACML
访问
控制策略?我
的
想法
是
,我希望用户能够
访问
用户
的
SCIM端点(列表端点),但它将只返回用户本身作为
唯一
的
结果(即用户可以自己查询)。这有可能
吗
?WSO2 Identity Server中
的
默认权限
粒度
不够细,无法解决此问题。因此,我开始研究
XACML
。
浏览 2
提问于2016-08-13
得票数 2
1
回答
对web服务
的
访问
控制
web-services
、
axis2
、
axis
、
xacml
我想实现对Web服务(操作、消息等)
的
访问
控制。我
的
发现表明,这可以通过WS-Policy或
XACML
来完成。在我看来,Axis2有一个很好
的
WS-Policy实现,例如,可以定义控制对每个操作
的
访问
的
断言。我有几个问题:2)假设我有一个应用程序设计,其中客户端通过驻留在存储库中
的
代理发
浏览 0
提问于2013-05-01
得票数 0
回答已采纳
1
回答
授权:根据用户授权过滤数据
authorization
、
access-control
、
xacml
、
role-base-authorization
如果用户
是
超级管理员,则向他提供所有客户信息。比如订单信息。如果用户
是
客户管理员,请仅向其提供自己
的
客户信息。等。对于创建通用设计来处理这种情况,可以有什么建议?假设我们
的
应用程序已经有一个用于RBAC(基于角色
的
授权控制)
的
DB模型。我们对任何DAO技术都是开放
的
,比如JPA、iBATIS或者原生查询等等。高级验收标准是授权策略应该是可配置
的
,并且可以在运行时更改。例如:如果客户管理员可以看到自己
的
数
浏览 29
提问于2014-05-08
得票数 3
1
回答
如何在Ldap中集成用户权限
java
、
spring
、
authentication
、
spring-security
、
authorization
我
的
目标
是
将它分配给用户权限。例如: 谢谢,雷。
浏览 2
提问于2013-10-21
得票数 3
回答已采纳
1
回答
分层应用程序中
的
授权
c#
、
asp.net-web-api
、
authorization
、
layered
我正在做一个非常简单
的
项目,主要由getter和搜索组成,根据用户
的
不同,对某些数据
的
访问
是
有限
的
。在这种情况下,当涉及到安全性和授权时,我想利用这个机会做一些最佳实践。下面
是
一个控制器示例:[RoutePrefix("api/Catalogue")] public class CatalogueController : ApiController在上面的示例中,服务层将需要检查用户(来自令牌)是否有权<em
浏览 3
提问于2017-11-16
得票数 1
1
回答
WSO2 API管理器和
XACML
权限
wso2
、
wso2-api-manager
特别是,我想了解是否可以使用基于
XACML
策略
的
API
访问
权限机制:我发现了几篇文章描述了如何使用WSO2 ESB和WSO2实现"
XACML
细
粒度
授权“。因此,我
的
问题
是
,是否可以(以及如何)配置WSO2 API管理器,以使用
XACML
策略强制API
访问
,或者,如何将其配置为使用WSO2作为权限服务(因为API似乎基本上
是
基于WSO2
的
)。 谢谢!
浏览 3
提问于2012-08-14
得票数 3
1
回答
使用资源数据
的
ASP.Net WebApi授权
asp.net
、
security
、
asp.net-web-api
、
authorization
、
actionfilterattribute
在WebApi中,如何以及在哪里插入基于资源元数据和审计信息
的
授权规则。下面
是
我目前在请求管道中使用
的
所有拦截器 背景-关于删除请求
的
授权规则基于现有资源
的
审核信息。例如,用户只能删除他创建
的
资源。因此,如果删除资源
的
请求来自未创建资源
的
用户(具有删除权限),则应返回403错误。我不知道从我已经使用
的
4个处理程序中
的
浏览 5
提问于2013-09-18
得票数 1
1
回答
XACML
:如何控制对资源中属性
的
访问
authorization
、
access-control
、
xacml
、
xacml3
、
abac
我知道
XACML
可以提供一个细
粒度
的
控制来
访问
基于各种类别的资源,比如主题、资源、env和操作。现在,如果我有一个销售代理
访问
这一信息,我想显示一个贵宾客户
的
phoneNumber只给几个选定<
浏览 2
提问于2016-12-21
得票数 1
回答已采纳
1
回答
XACML
的
替代
方案
authorization
、
access-control
、
xacml
、
abac
作为概念
的
证明,我想储存权利。我知道有不同
的
访问
控制方式(DAC,MAC,RBAC,…)。我
的
第一个想法
是
使用数据库,但我正在寻找一些更成熟
的
标准,比如
XACML
,但不幸
的
是
,我还没有找到一些真正
的
替代
方案
。谢谢你
的
小费!
浏览 7
提问于2014-10-27
得票数 10
回答已采纳
2
回答
实体/资源上
的
RESTful API授权?
api
、
rest
、
authorization
、
acl
我正在一个具有非常复杂
的
访问
控制规则
的
系统中开发一个API。通常情况下,需要复杂
的
SQL查询来确定用户是否具有对特定资源
的
读写
访问
权限。这在我们
的
客户端应用程序中造成了大量
的
复杂性和冗余,因为它们必须知道所有这些规则,以便确定是否为每个对象向用户提供CRUD选项。 获取/
访问
-查询
浏览 7
提问于2014-07-08
得票数 6
回答已采纳
0
回答
XACML
开源框架或
替代
方案
authorization
、
rbac
、
xacml
、
abac
、
authzforce
我正在开源世界中寻找一个文档齐全
的
XACML
3-Framework。我尝试过AuthZForce和AT&T
XACML
。两者似乎都有许多功能。问题
是
:要让它们运行,我必须阅读源代码或找到测试类。没有任何示例或其他任何东西可以帮助理解框架
的
功能。我认为
XACML
是
授权
的
未来,但实际上并没有真正
的
社区。是否有用于ABAC实现
的
XACML
替代
方案
,或者没有其他方
浏览 18
提问于2017-06-24
得票数 1
回答已采纳
1
回答
web-api中
的
细
粒度
访问
控制
asp.net-web-api
、
user-permissions
让我们假设我们有不同类型
的
用户登录到一个系统,并且我们有一个“customer”实体。根据用户
的
权限,我可能希望返回“customer”属性
的
不同子集。我还可能希望只允许对某些属性进行编辑。对走哪条路有什么建议
吗
?下面
是
我一直在想
的
选择: 创建不同
的<
浏览 4
提问于2013-02-08
得票数 0
1
回答
用户权限SQL和VB.NET
的
实现
sql
、
database
、
vb.net
、
interface
、
user-permissions
我目前正在设计一个基于SQL和VB.NET
的
项目,其思想如下:用户有不同
的
权限。管理员授予每个用户特定
的
权限。这一想法说明如下:例如,用户A可以获得以下权限:用户B具有以下权限:使用以下字段创建一个名为“权限”
的
新表: UserID (用户ID
的
外键),对于
浏览 7
提问于2013-05-09
得票数 0
1
回答
粒度
Web UI
访问
/授权- Vaadin 7,JBoss7.1.1
session
、
user-interface
、
authorization
、
access-control
、
vaadin7
我使用
的
是
vaadin 7和JBoss7.1.1。对于非常细
粒度
的
ui
访问
,有一个业务需求。每个业务函数都会有父窗口,并且在该窗口函数中相对于它。所以我想出
的
办法
是
把这些信息存储在数据库里。在数据库中,将有一个具有用户名
的
用户表和一个用户guid。然后
是
父视图表和父子表,最后
是
用户视图表。我将存储在userview表中
的
用户guid和他们可以
访问
的
视图,以及在读、
浏览 2
提问于2013-11-01
得票数 0
回答已采纳
1
回答
在WSO2中检索和使用服务提供商
的
权限
是
wso2
、
wso2is
我已经在WSO2中配置了服务提供者,以便分配给用户
的
角色包含在
访问
令牌中
的
组声明(groups)中(通过oidc作用域),但是我不确定如何确定用户从这些角色继承了哪些权限,以便可以在我
的
Angular应用程序/ REST中应用一些粗
粒度
授权逻辑。我并不特别想使用WSO2 IS作为
XACML
PDP来实现这种边界上
的
粗
粒度
授权,但我正在考虑将其用于更接近数据
访问
/操作
的
细
粒度
授权-
浏览 13
提问于2019-07-02
得票数 0
2
回答
多帐户web应用程序中
的
Java Spring身份验证、授权和所有权
java
、
spring
、
security
、
spring-mvc
、
authorization
我对网络应用程序和安全还很陌生,我有一个基本
的
问题。 这似乎超越了身份验证(这是谁?)以及授权(他/她扮演什么角色?)对我来说。在返回响应之前,我是否应该保存一张持久
浏览 1
提问于2013-09-06
得票数 0
1
回答
用于传输授权信息
的
SAML
authorization
、
saml
这听起来
是
个好主意
吗
?还是我必须考虑使用
XACML
?
浏览 0
提问于2014-04-03
得票数 3
回答已采纳
1
回答
.NET WebAPI集中授权
c#
、
asp.net
、
security
、
asp.net-web-api
、
authorization
我目前
的
方法
是
在App_Start期间创建一个字典,其中包含我
的
所有授权数据,然后使用一个DelegatingHandler应用这些限制(下面的代码)。字典键
是
Controller和Action
的
一个元组,其值
是
已授权
的
角色。DelegatingHandler与WebAPI
的
路由配置绑定,以获取调用哪个控制器,然后使用字典来确定是否允许请求。cancellationToken); return base.SendA
浏览 1
提问于2013-10-22
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务架构,多“微”才合适?
Redis实战之session共享
ESG:面对勒索攻击 备份是网络恢复的关键
一文了解Mysql的InnoDB存储引擎中的锁
基于IPFS搭建去中心化博客
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券