【发布时间】:2012-07-08 04:58:02
【问题描述】:
我正在寻找任何 Smalltalk 方言的软件包,它可以让我为我的系统提供多种安全功能。例如:管理失败的登录、暴力攻击、用户/密码组织、ACL、检查点等。它可以基于角色或功能。如果您可以与图书馆分享您的经验,那么获得一些额外的见解会更好。
【问题讨论】:
【发布时间】:2012-07-08 04:58:02
【问题描述】:
Pharo 中的Application Security package 实现了CheckPoint security pattern,使用Nacl cryptographic library(SHA-512 到libsodium binding),user model 支持组和候选人,网络安全实用程序,如基于网络类的过滤,以及 FIPS 推荐的 password rules。
SUnit 测试和链接的博客文章中提供了示例代码。
【讨论】:
我不知道有这样的图书馆。
Pier 内容管理系统具有复杂的安全系统,可对用户、组和权限进行建模。这在大多数 Pier 站点中用于对站点的某些部分进行细粒度的访问控制(例如,仅查看公共部分的访问者、可以编辑公共部分并查看一些内部内容的编辑、有权访问所有内容的管理员) .
Pier 也曾经有一个基于 ACL 的可插拔安全系统。它不再维护,但您可以利用那里的代码。
【讨论】:
-
那么,不安装Pier就可以加载内置安全系统吗?否则您介意提供一个链接来查看 Pier 的 ACL 可插拔系统吗?