我想知道什么是对云托管的一些私人在线服务进行访问控制的标准方法?
基本上,云上的服务是MapProxy,它本身不支持太多的身份验证方法。因此,我正在考虑在Map Proxy之前构建一个代理来进行一些连接处理。我们已经决定使用cookie作为一种身份验证方式,现在什么是授权的标准方式?
是否有任何记录良好的库可以帮助构建授权的连接处理程序?
答案 0 :(得分:0)
这完全取决于您对授权的含义。如果你的目标是定义真正的访问控制逻辑,例如:
然后你可以使用XACML eXtensible Access Control Markup Language。我在这里回复了类似的问题:RESTFul API endpoint design with filtering and authorization和https://stackoverflow.com/questions/24514711/authorization-framework-in-a-java-web-application/24526891#24526891
要实施ABAC,您需要XACML,即可扩展访问控制标记语言。它是OASIS标准(SAML和许多其他标准背后的同一机构)。 XACML定义:
何时选择XACML(和ABAC)而不是其他框架,例如Spring Security(和RBAC)?如果您的用户与您的数据之间存在关系(例如所有权,医患,团队负责人 - 团队成员......),那么XACML就适合您。如果您有许多不同语言的应用程序(Python,Java,.NET,Ruby ......),那么XACML就适合您。 XACML与技术无关,因此可以更轻松地在所有应用程序中重复使用。
有几个框架可以为您提供XACML。有些是基于供应商的,例如Axiomatics(我工作的地方)。其他是开源的,如SunXACML或Heras AF。
HTH, 大卫。