security-roles

6熱度

1回答

我開始爲某些現有系統實現使用LDAP的授權和身份驗證機制。在開發階段，我正面臨一個困難的設計決策：應該在哪裏存儲用戶角色？如果我使用RDBMS，它看起來像會出現三個表：用戶，作用和user_role的映射角色和用戶。請提出可用解決方案。我考慮將用戶角色存儲在數據庫和LDAP中的用戶，但不知道這是否是最好的解決方案。我使用JBoss作爲我的應用程序服務器。

1熱度

2回答

定義具有繼承權限的userroles

我目前正在研究彈簧安全框架 - 迄今爲止很棒的東西，印象非常深刻。但是，我還沒有找到在哪裏或如何定義權限的繼承。例如我希望ROLE_ADMIN至少具有與ROLE_USER相同的權限。我定義爲春季3 intercep的URL： <intercept-url pattern="/auth/login.do" access="permitAll"/> <intercept-url pattern=

1熱度

1回答

在ITIM授權用戶w.r.t分配組

我是ITIM新手。我正在使用JAVA開發一個應用程序。我想根據分配給他們的用戶授權用戶。我怎樣才能做到這一點？是否有任何API可以獲取用戶角色/組，我可以授權他們？

20熱度

6回答

如何在Spring Security中動態決定<intercept-url>訪問屬性值？

在Spring Security我們使用攔截的URL標籤來定義的URL訪問如下： <intercept-url pattern="/**" access="ROLE_ADMIN" /> <intercept-url pattern="/student" access="ROLE_STUDENT" /> 這在applicationContext-security.xml硬編碼。我想讀取數據庫表

2熱度

2回答

窗口形式的安全C＃

我正在開發一個Windows窗體在C＃應用程序。我在這個應用程序中創建了用戶身份驗證，並且我必須根據用戶的權限來限制用戶對不同功能的訪問。是否有一個框架，可以幫助我嗎？

13熱度

2回答

用戶分配了sql azure角色

我正在嘗試確保所有用戶都被分配了特定角色。有沒有任何查看或SQL查詢獲取這些信息？

3熱度

3回答

MVC網站，保存登錄憑據

確定最安全的方式是這樣，我對如何我應該保存在同一時間登錄在MVC憑據避免儘可能多的打在數據庫上這個難題。我知道我可以很容易地使用Forms Authentication保存一個用戶實例，但它是明智的嗎？目前我的做法是將User Id存儲在cookie中，然後我每次訪問一個Action時都會訪問，這將「需要」登錄訪問權限。在訪問操作之前，用戶ID將用於檢索「新」用戶實例。這將是對每一個動作一樣，我

1熱度

2回答

角色管理器是否緩存自定義角色提供者的數據，並且可以清除此緩存？

我正在使用自定義角色提供程序，它過分簡化從.NET數據庫項目中使用EF獲取數據庫中的人員對象，並根據有關（和其他查詢）的一些規則分配用戶角色。數據定期更改，但更改是通過系統中其他位置的代碼進行的，而不是角色提供程序。角色提供商是單向的，而只是獲取角色的用戶在不在。當我更改數據庫值，角色管理器不會拿起角色的變化，直到我做了重新編譯（通過添加一個空格例如在web配置中），否則應用程序會重新啓動。

1熱度

2回答

ColdFusion：基於角色的應用程序選項？

我瞭解如何通過實施<cflogin>和角色來限制整個頁面，甚至組件。例如： <cfif IsUserInRole("Admin") OR IsUserInRole("Accounting")> ...You can view this page... <cfelse> ...You can not view this page... </cfif> 但是，建議如何限制

2熱度

2回答

在我們的j2ee應用程序中，Oracle dbms.set_role在APEX應用程序

中不起作用，我們使用安全應用程序角色。基本上，數據源使用應用程序用戶模式連接到數據庫。應用程序用戶只能創建會話權限。數據庫登錄觸發器會將一組屬性複製到本地安全上下文中。（IP地址，會話用戶，客戶端ID，應用程序名稱）。應用程序在執行任何DML之前顯式調用存儲過程sec_mgr.set_role。 sec_mgr.set_role將根據會話用戶檢查本地上下文屬性，授權ip，應用程序名稱併爲此會話