问题标签 [access-control]

我正在尝试从多个域向一个将处理请求的域进行 AJAX 调用。通过在处理服务器上设置标头很容易在 Firefox 和 Chrome 中启用跨域：

但这无助于在 Internet Explorer 中启用它。当我尝试：

它以错误访问被拒绝而停止。

如何在 Internet Explorer 中启用此功能？

通常，“使用”声明用于将基类的某些成员函数引入范围，否则这些成员函数将被隐藏。从这个角度来看，它只是一种使可访问信息更方便使用的机制。
但是：'using' 声明也可用于更改访问约束（不仅适用于函数，还适用于属性）。例如：

我认为派生类中的这种访问限制实际上是没有用的，因为您始终可以从指向基类的指针访问 g() 和 a。那么至少不应该有某种编译器警告吗？或者禁止派生类对访问的这种限制不是更好吗？using 声明不是添加访问约束的唯一可能性。它也可以通过覆盖基类的函数并将其放置在具有更多访问约束的部分中来完成。是否有一些合理的例子表明以这种方式限制访问确实是必要的？如果不是，我不明白为什么应该允许它。

还有一件事：至少对于 g++，相同的代码在没有“使用”这个词的情况下编译得很好。这意味着对于上面的示例：可以编写 C::a; 和 C::g; 而不是使用 C::a; 使用 C::g; 第一个只是后者的捷径还是有一些细微的差别？

//编辑：
所以从下面的讨论和答案中，我的结论是：
- 允许使用公共继承限制派生类中的访问约束
- 有一些有用的例子可以使用
它 - 它的使用可能会导致与模板结合使用的问题（例如，派生类不再是某些模板类/函数的有效参数，尽管它的基础是）
- 更简洁的语言设计不应允许此类使用
- 编译器至少可以发出某种警告

<Directory> 上下文中允许 Apache 的 Order/Allow/Deny 指令。当一组这些指令出现在当前目录的 <Directory> 和父目录的 <Directory> 中时会发生什么？

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order给出一个命令 - Allow 和 Deny 根据 Order 指令进行评估。

http://httpd.apache.org/docs/2.2/mod/core.html#directory给出了另一个命令 - <Directory> 指令应用“最短匹配优先”。

其中哪个优先？

考虑到第一个订单，如果我们有“订单允许，拒绝”，链接显示“首先，评估所有允许指令 [...] 接下来，评估所有拒绝指令。如果任何匹配，请求被拒绝” - 确实这包括父母的 <Directory> 指令中的允许/拒绝指令吗？父目录中的拒绝是否会覆盖当前目录中的“允许”？

我有一个表的模式，其内容基本上可以归结为：

• 一组用户
• 一组对象组
• 访问控制列表 (acl)，指示哪些用户可以访问哪些组
• 一组对象，每个对象恰好属于一个组。

我想创建一个支持访问控制的简单应用程序。我认为意见将是一个很好的方法。

假设我有以下数据库初始化：

我的想法是使用镜像数据库的视图，但将内容限制为仅当前用户（由我的 PHP 脚本确定）可以访问的内容（这里我将只使用用户'bob'）。假设我在每个 PostgreSQL 会话开始时运行它（意味着每次有人访问我网站上的页面时）：

我的问题是，这是一个好方法吗？这些 CREATE TEMPORARY VIEW 语句是否会产生很大的开销，尤其是与几个简单的查询相比？

另外，有没有办法让这些视图在我的数据库定义中永久存在，然后将一个值绑定到每个会话的用户名？这样，它就不必在每次用户加载页面时创建所有这些视图。

嗨 Sitepoint 向导人，

假设我们有一个拥有多个用户和各种对象的管理应用程序。我想做的是控制对象本身的访问——也就是说，它对一种类型的用户以一种方式运行，而对其他用户则以另一种方式运行。例如...

Mike 主管可以覆盖 Reception 用户 Sally 的注册日期。人们会假设迈克可以设置过去或未来的任何日期。然后我们有 Payroll 用户 Steve，他也可以修改 Sally 的注册日期，但仅限于（例如）一年前的过去日期。为了让事情更有趣，我们有人力资源经理 Mary，她也可以修改 Sally 的注册日期，但仅限于从 2007 年 6 月 23 日到现在一个月后的日期......

如何对访问限制进行编程，以便在前端，表单控件受到最小和最大日期的限制，而在后端，验证器检查输入的日期以确保它位于这些日期之间？我显然需要能够调整每种用户类型的最小和最大日期。其他对象可能有不同的参数 - 例如，折扣字段的最大金额或加班的星期几。

我以不同的方式问过这个问题，但每次我都被实施所困扰。我目前正在将其开发为基于 php/MySQL 的 Web 应用程序，但非常欢迎来自其他平台的想法和评论！这次我看的是基本原理，所以不管你的背景是什么，如果你有什么想法，请告诉我！您甚至将这种访问控制称为什么...？

我可以看到您如何使用 Acl 扩展来控制某些用户对特定存储库的推/拉，但是您可以使用 Acl 扩展控制对存储库的“WEB”访问吗？我希望某些存储库只为某些用户显示。

我在 IIS7 上进行部署，因此该解决方案需要在该环境中工作。

我正在尝试创建一个类似于文件夹锁定的程序，以防止用户访问特定文件夹。我尝试使用 DirectorySecurity 类和 AccessRules 来更改文件夹的 AccessControl。

但是，可以通过转到“安全选项卡”并更改权限来轻松更改我分配的设置。

是否有任何安全的方法来防止访问目录？

我有一个共享文件夹，我只想在某些时候向少数人授予访问权限。即当他们尝试访问该文件夹时，我应该能够根据我的意愿允许或拒绝。简而言之，它的运行时访问控制，而不是 Windows 中已经存在的静态访问控制。是否有这样的挂钩 exe 的规定？我更喜欢在 C# .net 中执行此操作

我正在开发一个通用的数据库查询工具，一个 .Net 3.5 Windows Form 应用程序。为了使表示层独立于数据库层。我使用了一个 ORM 框架，来自 DevExpress 的 XPO。

但是，我没有内置访问控制功能。我上网，我发现在WCF数据服务中，有一个有趣的概念，拦截器，它遵循AOP（面向方面​​编程）。

我想知道谁有这样的经验在 ORM 中构建访问控制。我的基本要求是：

1. 它应该是一个通用方法，并由用户在运行时控制。所以任何硬编码都是不可接受的。
2. 它可以基于属性、数据库表，甚至是外部程序集。

我愿意购买现成的解决方案。根据 AOP 的思想，访问控制功能可以很容易地与现有功能集成，并且以前的开发人员几乎不知道；）

欢迎任何建议。

我需要设计一个系统来控制对某些信息的访问。用户的要求是使用访问级别，例如

如果某条信息被标记为级别 1，那么所有角色都应该能够查看该信息。如果标记为 3 级，则只有高级经理和部门主管可以查看，但经理和支持角色无法查看。

问题

• 当我为一条信息分配访问级别时，我是否必须为其分配多个角色才能实现此功能？
• 有没有更好的方法来做到这一点？