RBAC 很好理解,所以这超出了 RBAC。
寻找一种有效/经过测试的方法来处理基于属性或域的安全性,以便主体可能具有 N 个属性(具有 N 个值),这些属性将限制他们可以看到或看不到的内容。我知道 acegi 可以处理这个问题,但是通过替换 JAAS,我想评估是否有办法与 JAAS 一起处理这个安全模型。
例子:
乔喜欢苹果、橘子、梨。
约翰喜欢橘子和西红柿。
简喜欢苹果,但对西红柿过敏(明确否认西红柿)。
您供应 100 种蔬菜和水果,并且您专注于每种水果和蔬菜的特殊品种。
如果有人有权查看苹果,他们可以查看所有专门的苹果,例如“granny smiths”,但如果他们没有“喜欢”属性/权限,则不允许查看其他专门的类型。
技术上,每个主体都有与之关联的各种属性,这将限制他们从各种数据调用/更新中看到的内容,并寻找一种干净的方式来支持将这些属性与主体一起用于 JavaEE 设置(ejb/servlet )。
提前致谢!