文件安全系统 - 我是否重新发明轮子?

时间:2010-02-11 19:05:11

标签: security architecture document-library

我正在设计一个文档安全系统。最终,该文档分为几个部分,然后分为内容元素。然后有一个安全ID,一个可能是GUID,它与内容元素相关联。当用户请求内容元素时,他们提供SID并且系统确定他们是否被授权。搜索结果以相同方式过滤。

系统也将以相反的方向运行......给定安全ID,它将生成一个导航栏,该导航栏包含具有用户被授权的内容元素的部分的文档。很酷的东西。

所以到目前为止我可以完成所有这些......我关心的是我在这里重新发明轮子......很明显,我是从传统的Windows安全中大量借用的,它有着深浅的色彩。活动目录。无论如何,我想就是否有一些我可以用于此的现有技术而不是从头开始编码获得一些明智的意见。

我不想做的是使用文件安全性,所以从一开始就摆脱桌面。任何其他想法将不胜感激。

TIA。

CBB

2 个答案:

答案 0 :(得分:1)

我会非常注意使用XACML来指定您的访问规则。我们将它作为Fedora repository系统的一部分使用,我们可以使用软件已经提供的机制来完成您所描述的内容。

答案 1 :(得分:1)

这是我在你迈出另一步之前会做的事情!构建威胁模型 - 您试图保护文档的内容是什么?谁是攻击者?你关心披露吗?篡改?起源?拥有威胁模型后,您可以确定是否有适当的approp缓解措施。您可以从Microsoft SDL威胁建模工具http://www.microsoft.com/downloads/details.aspx?FamilyID=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en

开始