1

OpenSSO 的路线图表示权利将在 09 年夏天结束。任何人都知道它是否能够解决数据级别的安全问题,例如“userA 只能在屏幕上的此字段中输入 <500”或“UserA 只能在下拉列表中看到这些值”。
这是如何在组织中实现的,每个应用程序都控制数据级别的安全性,或者是否有一些人拥有一个企业存储库。
谢谢

4

1 回答 1

2

是的,这正是 OpenSSO 权利旨在解决的问题。上周我在 JavaOne 做了一个演示,展示了一个演示手机帐户管理系统,其中包含三个策略:

  1. 每个电话用户都可以阅读他们自己的权限(例如可以下载音乐/视频)和通话记录。
  2. 账户持有人可以读写账户上所有电话的权限,可以查看账户上所有电话的通话记录。
  3. 帐户持有人可以读取和写入帐户范围的数据(例如帐单地址)。

我会将源代码发布到演示中,并在我的博客上解释如何部署它。

为了回答您问题的第二部分,有一个企业策略存储库,但它是在逐个应用程序的基础上强制执行的。在演示中,大多数强制执行由 servlet 过滤器完成,该过滤器对每个请求的 URL 进行权利调用。这很有效,因为我们使用 RESTful Web 服务在 URL 中表达所请求的资源。有一次,我们进行了明确的策略调用,因为 URL 模式与策略不对应 - 客户端可以通过电话 URL 导航到帐户资源。我希望我可以构建另一个策略来处理这个问题,但我实际上想显示一个明确的权利调用。

于 2009-06-10T17:45:28.110 回答