【发布时间】:2009-05-21 14:51:33
【问题描述】:
OpenSSO 的路线图表明权利将在 09 年夏天结束。任何人都知道它是否能够解决数据级别的安全问题,例如“userA 只能在屏幕上的此字段中输入 这是如何在组织中实现的,每个应用程序都控制数据级别的安全性,或者是否有一些拥有企业存储库的应用程序。
谢谢
【问题讨论】:
标签: opensso
【发布时间】:2009-05-21 14:51:33
【问题描述】:
是的,这正是 OpenSSO 权利旨在解决的问题。上周我在 JavaOne 做了一个演示,展示了一个包含三个策略的演示手机帐户管理系统:
- 每个电话用户都可以读取自己的权限(例如可以下载音乐/视频)和通话记录。
- 账号持有人可以读写账号下所有手机的权限,可以查看账号下所有手机的通话记录。
- 帐户持有人可以读取和写入帐户范围的数据(例如帐单地址)。
我会将源代码发布到演示中,并解释如何在 my blog 上部署它。
为了回答您问题的第二部分,有一个企业政策存储库,但它是在逐个应用程序的基础上强制执行的。在演示中,大多数强制执行由 servlet 过滤器完成,该过滤器对每个请求的 URL 进行权利调用。这很有效,因为我们使用了在 URL 中表达所请求资源的 RESTful Web 服务。有一次,我们进行了明确的策略调用,因为 URL 模式与策略不对应 - 客户端可以通过电话 URL 导航到帐户资源。我希望我可以构建另一个策略来处理这个问题,但我实际上想显示一个明确的权利调用。
【讨论】: