প্রশ্ন ট্যাগ «access-control»

2
ভূমিকা বনাম অনুমতি ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
যখন অ্যাক্সেস নিয়ন্ত্রণ (অনুমোদন) আসে তখন আমি ভূমিকা এবং অনুমতিগুলির মধ্যে অন্তর্নিহিত ট্রেড অফকে বোঝার চেষ্টা করছি। এর দিয়ে শুরু করা যাক একটি প্রদত্ত: আমাদের সিস্টেমে, একটি অনুমতির অ্যাক্সেস ( "র সূক্ষ্মাতিসূক্ষ্ম ইউনিট হতে হবে সম্পাদনা রিসোর্স এক্স ", " অ্যাক্সেস ড্যাশবোর্ড পৃষ্ঠা ", ইত্যাদি)। একটি ভূমিকা হ'ল 1+ অনুমতিগুলির …

6
জাভাতে গতিশীল কোড মূল্যায়ন - চালাক বা ঝাপটায়?
আমি আমার আবেদনের জন্য জাভাতে একটি নমনীয় এসিএল কাঠামো তৈরি করার চেষ্টা করছি। অনেক এসিএল ফ্রেমওয়ার্কগুলি বিধিগুলির একটি শ্বেত তালিকাতে নির্মিত হয়, যেখানে কোনও নিয়ম মালিকের আকারে থাকে : ক্রিয়া: সংস্থান । উদাহরণ স্বরূপ, "জন উত্স ফুবার -১ দেখতে পারে" "মেরি রিসোর্স FOBAR-1 দেখতে পারে" "মেরি রিসোর্স ফুবার -১ সম্পাদনা …

6
অ্যাক্সেস কন্ট্রোল লেয়ারের আগে বৈধতা স্তর থাকা কি ঠিক আছে?
আমি একটি এপিআই স্ট্রাকচার্ড ওয়েব অ্যাপ্লিকেশন তৈরি করছি এবং এই অ্যাপ্লিকেশনটিতে আমাদের বিভিন্ন স্তর রয়েছে যা তাদের নিজস্ব কাজ করছে। প্রথম স্তরটি হ'ল বৈধকরণ স্তর যা ব্যবহারকারীর ইনপুটকে বৈধতা দেয় এবং যদি এটি বৈধতাটি পাস করে তবে আমরা এটিকে দ্বিতীয় স্তরে নিয়ে যাই (যা অ্যাক্সেস কন্ট্রোল স্তর) অন্যথায় ত্রুটি বার্তাটি …

2
ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ কীভাবে ডিজাইন করবেন?
ব্যবহারকারীরা আমার সিস্টেমে কী করতে পারে বা করতে পারে না তা সীমাবদ্ধ করতে আমি ভূমিকা ঘাঁটি অ্যাক্সেস নিয়ন্ত্রণের মডেলটি অনুসরণ করার চেষ্টা করছি। এখনও পর্যন্ত আমি নিম্নলিখিত সত্তা আছে: ব্যবহারকারী - সিস্টেমটি ব্যবহার করবে এমন লোক। এখানে আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে। ভূমিকা - ব্যবহারকারীদের যে ভূমিকা থাকতে পারে …

1
সাধারণ অ্যাট্রিবিউট-ভিত্তিক অ্যাক্সেস কন্ট্রোল (ABAC) বাস্তবায়নের জন্য প্রস্তাবিত রোডম্যাপ কী?
এসিএল এবং আরবিএসি সম্পর্কে পড়ার সময় আমি এটিকে সহজেই বুঝতে পারি বলে মনে হয় - এমন কোনও ব্যবহারকারীর নাম বা ভূমিকা আছে যা সম্পদে অ্যাক্সেস দেওয়া হয়। আমি সেগুলি কীভাবে বাস্তবায়ন করতে পারি তাও দেখতে পাচ্ছি। অর্থাত্ এই চিত্রটি আমার জন্য এসিএল এবং আরবিএসি সম্পর্কে একটি স্পষ্ট দৃষ্টিভঙ্গি দেয় (যেমন …

4
ব্যক্তিগত ডেটা অ্যাক্সেস করার জন্য কোনও ব্যক্তিগত পদ্ধতি কখন সর্বজনীন রুট নিতে হবে?
ব্যক্তিগত ডেটা অ্যাক্সেস করার জন্য কোনও ব্যক্তিগত পদ্ধতি কখন সর্বজনীন রুট নিতে হবে? উদাহরণস্বরূপ, আমার যদি এই অপরিবর্তনীয় 'গুণক' শ্রেণি থাকে (কিছুটা স্বীকৃত, আমি জানি): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return …

2
অ্যাক্সেস নিয়ন্ত্রণের জন্য স্ট্যান্ডার্ড অনুশীলন (নকশার ধরণ)
আমি আমার ইন্টারফেস ডিজাইন দিকে তাকিয়ে আছি এবং আমি সিদ্ধান্ত নিতে যা ভূমিকা ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ বাস্তবায়ন সবচেয়ে "সঠিক" উপায় সংগ্রাম করছি, একজন প্রদত্ত userএবং subjectযে userঅ্যাক্সেস করতে চায়। যতদূর আমি দেখতে পাচ্ছি আমার কাছে তিনটি মূল অপশন রয়েছে (চতুর্থটি প্রথম তিনটির জারজ এবং এক পঞ্চমটি চতুর্থের একটি টুইট): subjectঅনুমতিগুলির …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.