OpenSSO权利

Question

OpenSSO的路线图表示权利将于2009年夏季出炉。任何人都知道它是否能够解决数据级安全问题，例如“userA只能在屏幕上的此字段中输入＆lt; 500”或“UserA只能在下拉列表中看到这些值”。
如何在组织中实现，每个应用程序控制数据级别的安全性，或者是否有一些人拥有企业存储库。
谢谢

Answer 1

是的，这正是OpenSSO Entitlements旨在解决的问题。我上周在JavaOne上做了一个演示，演示了一个带有三个策略的演示移动电话帐户管理系统：

1. 每位手机用户都可以阅读自己的权限（例如可以下载音乐/视频）和通话记录。
2. 帐户持有人可以读取和写入帐户中所有手机的权限，并可以查看该帐户中所有手机的通话记录。
3. 帐户持有人可以读取和写入帐户范围内的数据（例如帐单邮寄地址）。

我将在演示中发布源代码，并解释如何在my blog上部署它。

要回答问题的第二部分，有一个用于策略的企业存储库，但它是在逐个应用的基础上强制执行的。在演示中，大多数强制执行都是由servlet过滤器完成的，该过滤器为每个请求的URL进行权限调用。这很有效，因为我们使用RESTful Web服务来表达URL中所请求的资源。在一个位置，我们进行了明确的策略调用，因为URL模式与策略不对应 - 客户端可以通过电话URL导航到帐户资源。我希望我可以构建另一个策略来处理这个问题，但我实际上想要显示一个明确的权利要求。