0
RBAC很好理解,所以这超出了RBAC。JavaEE/JaaS的属性/域安全性?
寻找一种有效的/测试的方法来处理属性,或域,基于安全性使得委托人可以有N个属性(以N的值),这将限制他们可以或不可以看到。我知道acegi可以处理这个问题,但是通过替换JAAS,我想评估是否有办法与JAAS一起处理这个安全模型。
例如:
joe喜欢苹果,橘子,梨。
约翰喜欢橘子和西红柿。
珍喜欢吃苹果的,但是是番茄(西红柿从明确拒绝)过敏。
您服务的蔬菜和水果100的,你专注于特殊品种每种水果和蔬菜。
如果有人有权查看苹果,他们可以看到所有专业苹果,例如“granny smiths”,但不允许查看其他专业类型,如果他们没有“喜欢”属性/权限。
技术上,每个主体都有与其相关的各种属性,这将限制允许从各种数据调用/更新中看到的内容,并寻找一种干净的方式来支持在JavaEE设置中使用主体的这些属性(EJB/servlet的)。
在此先感谢!