我目前在尝试设计出具有以下组件的授权模型:授权模式:角色的上下文?
权限 - 既可以允许或拒绝用户/组
角色的行为 - 特权的集合;到安全性被施加
对象所有者的实体 - - 角色可以与用户或组
安全对象关联的安全对象的所有者
以下状态 - 表示的状态的属性安全对象
用户 - 服务的标准消费者;可以被拒绝或被授予访问权限
组 - 用户共享一个共同事物的集合;角色可以分配给组;权限可以分配给组
我的问题如下:有没有一种方法来正确地模拟角色的上下文与我上面提出的当前组件?
举例来说,假设我有当前的授权声明:
Tim can see Mary's profile information because Tim is Mary's friend.
我可以解剖这个语句转换成模型组件:
User: Tim
Security Object: profile information
Object Owner: Mary
Privilege: view
Role: friend
Group: N/A?
Status: N/A
一件事,这个夹层不属性是Tim是一个朋友玛丽
是否有一个组件,我可以添加到这个模型wi我会捕获这个上下文(“Mary的”),还是有一种方法可以使用我的预先存在的auth模型组件重新表示特权声明?最佳做法是什么?
这是我还没有考虑过一个有趣的方法。感谢你与我分享这个。 结合这个模型,我发现了一篇关于不同模型的文章,它也可以满足我的要求。这就是所谓的ReBAC(基于关系的访问控制) http://pages.cpsc.ucalgary.ca/~pwlfong/Pub/codaspy2011.pdf 现在,只是看看我的目的,如果ABAC或ReBAC会更好地工作为我的应用程序。 再次感谢。 – Mackers