我正在寻找任何 Smalltalk 方言的包,它可以让我为我的系统提供多种安全功能。例如:管理失败的登录、暴力攻击、用户/密码组织、ACL、检查点等。它可以基于角色或功能。如果您可以与图书馆分享您的经验,那么获得一些额外的见解会更好。
问问题
192 次
3 回答
1
我不知道这样的图书馆。
Pier内容管理系统具有复杂的安全系统,对用户、组和权限进行建模。这在大多数 Pier 站点中用于对站点的某些部分进行细粒度的访问控制(例如,仅查看公共部分的访问者,可以编辑公共部分并查看一些内部内容的编辑,有权访问所有内容的管理员) .
Pier 也曾经有一个基于 ACL 的可插拔安全系统。它不再维护,但您可以利用那里的代码。
于 2012-07-08T07:33:05.540 回答
1
Pharo中的应用程序安全包实现了CheckPoint 安全模式,使用Nacl 密码库(通过libsodium 绑定的 SHA-512 )、支持组和候选者的用户模型、网络安全实用程序(如基于网络类的过滤)以及由推荐的密码规则FIPS。
SUnit 测试和链接的博客文章中提供了示例代码。
于 2015-02-26T04:09:58.423 回答