OSGi中的条件权限管理员和用户管理员服务是互补还是排他?我正在开发一个基于OSGi的家庭自动化项目,我不确定是否应该同时实施这两种安全服务。
最终可以通过互联网访问该应用程序,但不会有一组帐户用户。根据我的理解'用户管理员'对于需要经过身份验证的专用用户的网站或应用程序,服务更为理想。在我的情况下,应用程序可能与驻留在不同位置的另一个应用程序通信,因此它可能还需要某种形式的身份验证。但是,通过实施“条件许可管理”来提高安全性并不会增加安全性。用户够吗?
我的计划是使用“条件权限管理员”#39;并创建自定义条件来控制特殊操作,例如我们与其他包共享资源。是否足够或我应该实现两者。同时运行两种服务还会显着影响系统的性能吗?
如果有人就此发表意见,我将非常感激。谢谢!
答案 0 :(得分:2)
ConditionalPermissionAdmin是关于设置SecurityManager检查的基于代码的权限。 UserAdmin用于保存用户凭据并为用户分配角色,可以使用UserAdmin API通过代码检查这些角色。 UserAdmin与SecurityManager无关。因此,CPA和UA非常正交。
安装SecurityManager会受到性能影响。 UserAdmin没有类似的性能问题,因为只有在明确调用时才会检查它。