OSGi：条件许可管理员或用户管理员

Question

OSGi中的条件许可管理员和用户管理员服务是否互补或排他？我正在开发基于OSGi的家庭自动化项目，我不确定是否应该实施这两种安全服务。

该应用程序最终将通过互联网访问，但不会有一组用户的帐户。根据我的理解，“用户管理”服务对于需要进行身份验证的专用用户的网站或应用程序更为理想。就我而言，应用程序可能与位于不同位置的另一个应用程序通信，因此它可能还需要某种形式的身份验证。但是，通过实施“有条件的权限管理”用户是否足以获得安全收益？

我的计划是使用“有条件的权限管理”并创建自定义条件来控制特殊的操作，例如我们与其他软件包共享资源。这是足够的还是我会实施两个。同时运行这两种服务还会显着影响系统的性能吗？

我真的很感激，如果有人分享他们对此的看法。谢谢！

Answer 1

ConditionalPermissionAdmin是关于设置由SecurityManager检查的基于代码的权限。 UserAdmin用于保存用户凭证并为用户分配角色，这些用户可以使用UserAdmin API通过代码进行检查。 UserAdmin与SecurityManager无关。所以CPA和UA相当正交。

安装SecurityManager时性能受到影响。 UserAdmin没有类似的性能问题，因为它只在明确调用时才被检查。