RBAC很好理解,所以這超出了RBAC。JavaEE/JaaS的屬性/域安全性?
尋找一種有效的/測試的方法來處理屬性,或域,基於安全性使得委託人可以有N個屬性(以N的值),這將限制他們可以或不可以看到。我知道acegi可以處理這個問題,但是通過替換JAAS,我想評估是否有辦法與JAAS一起處理這個安全模型。
例如:
joe喜歡蘋果,橘子,梨。
約翰喜歡橘子和西紅柿。
珍喜歡吃蘋果的,但是是番茄(西紅柿從明確拒絕)過敏。
您服務的蔬菜和水果100的,你專注於特殊品種每種水果和蔬菜。
如果有人有權查看蘋果,他們可以看到所有專業蘋果,例如「granny smiths」,但不允許查看其他專業類型,如果他們沒有「喜歡」屬性/權限。
技術上,每個主體都有與其相關的各種屬性,這將限制允許從各種數據調用/更新中看到的內容,並尋找一種乾淨的方式來支持在JavaEE設置中使用主體的這些屬性(EJB/servlet的)。
在此先感謝!