Вопросы по теме 'abac'
Детальная авторизация для веб-приложений
У меня есть приложение C # .net, которое обслуживает как внутренних пользователей компании, так и внешних клиентов. Мне нужно выполнить детальную авторизацию, например, кто к какому ресурсу обращается. Поэтому мне нужно что-то вроде авторизации на...
2340 просмотров
schedule
03.06.2023
Графический интерфейс сервера идентификации WSO2, создающий другой идентификатор атрибута для политики и запроса
Я создал графики XACML с графическим интерфейсом Wso2.
Для этого я использовал редактор базовых политик. Я дал следующие параметры
Для политики (на первой вкладке я указал только имя ресурса, остальные поля оставил пустыми): Имена ресурсов:...
390 просмотров
schedule
07.01.2024
Фильтрация коллекций на основе разрешения
Допустим, есть ресурсы, такие как файлы. Кто, когда, где иметь доступ к отдельному файлу не проблема. Предположим, что есть такой ресурс, как каталог, который имеет свои собственные атрибуты и содержит другие файлы, каталоги и/или некоторые другие...
101 просмотров
schedule
01.01.2023
Идентификация WSO2 — расширение XACML PIP выдает org.apache.axis2.AxisFault: произошло исключение
При добавлении расширения Java PIP программой Java, упакованной в виде файла .jar и с использованием строки конфигурации entitlement.properties:
PIP.AttributeDesignators.Designator.2=com.ibm.carbon.pip.RedAttributeFinder
После перезапуска...
127 просмотров
schedule
10.02.2023
WIF и авторизация на основе логики помимо ролей (также для отключения кнопок)
У нас есть серверная часть Asp.Net-Web-Api и клиентская часть wpf ( Desktop ).
Подойдет ли решение WIF ( Windows Identity Foundation ), если:
нам нужно не только заблокировать доступ к web-api , но и передать информацию о правах...
132 просмотров
schedule
15.10.2022
Моделирование политик XACML: как моделировать политики для нескольких ресурсов?
У меня есть набор ресурсов. У каждого ресурса есть своя собственная политика безопасности, которая представляет собой комбинацию правил безопасности.
Что я могу использовать для создания этих политик в XACML: элемент Policy или элемент...
145 просмотров
schedule
10.04.2023
Контроль доступа: RBAC с дополнительным членством в группах вместо свойств объекта
Дано приложение, которое показывает объекты (например, фильмы) в соответствии с определенными разрешениями пользователя.
общее разрешение на показ или создание объектов реализовано как RBAC с ролями и разрешениями.
конкретное разрешение на...
176 просмотров
schedule
09.05.2023
Информационный источник ABAC PAP
Это может быть очень простой вопрос в отношении ABAC, на который я не нашел явного ответа. Что такое артефакты программных проектов, например. спецификации требований, которые используются в PAP для создания документов политики XACML?
189 просмотров
schedule
05.07.2022
Как реализовать управление доступом на основе атрибутов (ABAC) в PHP
Я просто нашел один фреймворк AT&T для создания ABAC.
Эта структура использует XACML в формате XML для создания правил. Но этот фреймворк реализован только для Java.
Однако я работаю с PHP и использую JSON для написания правил.
Правильно ли...
5642 просмотров
schedule
10.12.2022
Политики XACML — использование регулярных выражений для значений атрибутов внутри условий
Я хочу использовать регулярное выражение для значений атрибутов, чтобы они соответствовали именам ресурсов. Например, http://localhost .*/private/team, чтобы совпадали следующие значения
http://localhost:8080/private/team ,...
552 просмотров
schedule
02.02.2023
Посредничество сообщений WSO2APIM — вызов API заблокирован
Я пытаюсь протестировать политики XACML, определенные в WSO2 IS, через WSO2 API Manager, как описано в следующей ссылке.
https://docs.wso2.com/display/AM210/Enabling+Role-Based+Access+Control+Using+XACML
Политика проверяется, и я вижу решение...
237 просмотров
schedule
28.07.2022
Политика XACML во время выполнения
Я изучаю XACML и WSO2, чтобы узнать, подходят ли они моим вариантам использования. Один из вариантов использования - динамическое создание политик XACML. Я хочу использовать систему контроля доступа на основе ролей, и мое приложение позволяет...
142 просмотров
schedule
03.06.2023
Авторизация WSO2 для веб-приложения
Я клонировал https://github.com/pac4j/play-pac4j-scala-demo и настроен с сервером идентификации wso2 на saml2. После проверки запроса saml2 я перенаправился на HTML-страницу, где создал две кнопки. Создать лекцию и просмотреть лекцию. При нажатии...
95 просмотров
schedule
13.06.2022
Можно ли использовать атрибут для нескольких категорий в ALFA?
doctor может принадлежать subjectCat (пользователю, который пытается получить доступ) или resourceCat (направляющему врачу медицинского обследования, к которому субъект пытается получить доступ).
Как мне кажется, для поддержки обоих случаев...
33 просмотров
schedule
29.07.2022
Как решить проблему согласованности управления авторизацией одностраничного приложения и .NET Core WebAPI?
В настоящее время мы разрабатываем веб-приложение со следующей архитектурой.
Одностраничное приложение на основе Angular 7.
Серверная часть на основе .NET Core WebAPI.
В настоящее время я рассматриваю передовой опыт для покрытия требований...
175 просмотров
schedule
18.06.2023
Документация или учебные пособия по языку ALFA(XACML)
Я пытаюсь найти некоторые ресурсы, которые я мог бы использовать для изучения языка ALFA, поиск в Google не помогает мне в этом, или я задаю неправильные вопросы. Не могли бы вы порекомендовать мне какие-нибудь хотя бы приличные ресурсы?
170 просмотров
schedule
06.04.2023
Дизайн базы данных: RBAC или ABAC?
У меня есть сервис SaaS, где несколько пользователей могут сотрудничать друг с другом. До сих пор пользователи с одной учетной записью подписки могли использовать одну и ту же базу данных и просматривать / редактировать / удалять все друг от друга....
1576 просмотров
schedule
30.05.2022