Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在开发一个可供许多其他人使用的通用访问控制系统。我正在阅读文献,并将其建模为基于 csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf 松散的平面 RBAC(基于角色的访问控制)
我想知道是否有好的开源实现我可以看看。我在这里关注的不是后端存储方面,而是更多关于访问控制系统的设计方面。
我知道 UNIX 模型是一种很好的看待它的方法,但我不确定它是否可以映射到这个系统。我认为棘手的部分是将其构建为一个没有太多要求的通用系统。
您需要更具体地了解您试图规范访问的资源。UNIX 中的规范方法是使用用户和组。一般来说,它可以解决问题,但通常使用起来不是很方便(例如,必须采取额外的步骤来确保将新创建文件的组 ID 设置为多个特定 ID)。
对于基于每个用户每个应用程序每个文件的通用灵活(有时过于灵活)访问控制,有SELinux。
对于涉及较少但仍比传统文件访问模式更灵活的东西,有ACL