Je présume que la question que vous essayez de répondre est:
N'utilisateur u avoir accès à n'opération op sur l'objet o?
Une chose à considérer est de savoir comment vos objets du domaine et les groupes d'utilisateurs définis à partir d'un point de vue commercial (à l'extérieur de l'AC mécanisme). Pour toute RBAC mise en œuvre, vous devez le configurer pour dire ce que vos utilisateurs et groupes d'utilisateurs. Qui aura une incidence sur votre choix de RBAC mise en œuvre.
L'autre (plus spécifique) question: avez-vous besoin de soutien remplacer les autorisations, inclus et exclus? Plus précisément, vous voulez être en mesure de prendre en charge le scénario que l'objet o1 est disponible pour le groupe g1, mais pas l'utilisateur u1 (qui fait partie du groupe g1)?
En fonction des réponses, jguard (qui est construite sur JAAS) pourrait être une très bonne option - http://jguard.net/
Il y a beaucoup de solutions possibles, mais lequel est le meilleur (c'est à dire répond à vos besoins sans être trop lourd ou trop compliqué à mettre en œuvre) dépend de vos exigences:
Parlez-vous de contrôle d'accès pour un service web, ou autre chose?
Quel type de contrôle d'accès vous êtes à la recherche pour mettre en œuvre? Basé purement sur l'Url de ressource, ou en fonction de l'état /des métadonnées de la demande des entités? Sont les rôles simples ou hiérarchique? Faire différentes actions nécessitent des rôles différents?
Forteresse est ANSI RBAC moteur compatible (INCITS 359) et est publié sous BSD licence open source. Vous pouvez tirer vers le bas à partir d'ici: http://iamfortress.org.
Hautement personnalisable cadre, le Printemps de Sécurité est largement utilisé pour gérer l'authentification et de contrôle d'accès (autorisation) les questions soulevées dans toute Entreprise en fonction de l'application développée en Java.
Apache Shiro est un puissant et facile à utiliser Java cadre de sécurité qui effectue l'authentification, d'autorisation, de chiffrement et de gestion de session. Avec Shiro est facile à comprendre, de l'API, vous pouvez rapidement et facilement sécuriser n'importe quelle application, de la plus petite des applications mobiles pour le plus grand web et les applications d'entreprise.
JAAS est l'une des Api de sécurité qui se compose de paquets Java conçu exclusivement pour l'authentification de l'utilisateur & autorisation. Présenté comme une option package en Java SE 1.3, JAAS a été ensuite intégré dans le JDK, à partir de JDK 1.4.
Cette application Java cadre de sécurité est conçu à grain fin (au niveau de l'objet), le contrôle d'accès. Son objectif est de fournir une interface API complète pour faire respecter ainsi que la gestion de l'authentification et de l'autorisation des besoins d'une application. Il propose de compléter la mise en œuvre d'un flexible et robuste modèle de sécurité.
jCasbin est un outil puissant et efficace de l'open-source bibliothèque de contrôle d'accès pour les projets Java. Il fournit un support pour l'application des autorisations basées sur les différents modèles de contrôle d'accès.
Printemps De Sécurité pourrait être bon pour vous.
OriginalL'auteur duffymo
Je présume que la question que vous essayez de répondre est:
N'utilisateur u avoir accès à n'opération op sur l'objet o?
Une chose à considérer est de savoir comment vos objets du domaine et les groupes d'utilisateurs définis à partir d'un point de vue commercial (à l'extérieur de l'AC mécanisme). Pour toute RBAC mise en œuvre, vous devez le configurer pour dire ce que vos utilisateurs et groupes d'utilisateurs. Qui aura une incidence sur votre choix de RBAC mise en œuvre.
L'autre (plus spécifique) question: avez-vous besoin de soutien remplacer les autorisations, inclus et exclus? Plus précisément, vous voulez être en mesure de prendre en charge le scénario que l'objet o1 est disponible pour le groupe g1, mais pas l'utilisateur u1 (qui fait partie du groupe g1)?
En fonction des réponses, jguard (qui est construite sur JAAS) pourrait être une très bonne option - http://jguard.net/
OriginalL'auteur Amrinder Arora
APACHE SHIRO De Sécurité Java Cadre
C'est à l'aide de Contrôle D'Accès sur Autorisation
OriginalL'auteur kommradHomer
Il y a beaucoup de solutions possibles, mais lequel est le meilleur (c'est à dire répond à vos besoins sans être trop lourd ou trop compliqué à mettre en œuvre) dépend de vos exigences:
Parlez-vous de contrôle d'accès pour un service web, ou autre chose?
Quel type de contrôle d'accès vous êtes à la recherche pour mettre en œuvre? Basé purement sur l'Url de ressource, ou en fonction de l'état /des métadonnées de la demande des entités? Sont les rôles simples ou hiérarchique? Faire différentes actions nécessitent des rôles différents?
Avez-vous besoin pour faire face à autorisation?
OriginalL'auteur Stephen C
Forteresse est ANSI RBAC moteur compatible (INCITS 359) et est publié sous BSD licence open source. Vous pouvez tirer vers le bas à partir d'ici: http://iamfortress.org.
OriginalL'auteur Shawn McKinney
Il y a plusieurs cadres qui fournissent système d'autorisation pour vous:
Printemps De Sécurité
Hautement personnalisable cadre, le Printemps de Sécurité est largement utilisé pour gérer l'authentification et de contrôle d'accès (autorisation) les questions soulevées dans toute Entreprise en fonction de l'application développée en Java.
Apache Shiro
Apache Shiro est un puissant et facile à utiliser Java cadre de sécurité qui effectue l'authentification, d'autorisation, de chiffrement et de gestion de session. Avec Shiro est facile à comprendre, de l'API, vous pouvez rapidement et facilement sécuriser n'importe quelle application, de la plus petite des applications mobiles pour le plus grand web et les applications d'entreprise.
JAAS (Java Authentication and Authorization des Services)
JAAS est l'une des Api de sécurité qui se compose de paquets Java conçu exclusivement pour l'authentification de l'utilisateur & autorisation. Présenté comme une option package en Java SE 1.3, JAAS a été ensuite intégré dans le JDK, à partir de JDK 1.4.
Le CABC
Cette application Java cadre de sécurité est conçu à grain fin (au niveau de l'objet), le contrôle d'accès. Son objectif est de fournir une interface API complète pour faire respecter ainsi que la gestion de l'authentification et de l'autorisation des besoins d'une application. Il propose de compléter la mise en œuvre d'un flexible et robuste modèle de sécurité.
jCasbin
jCasbin est un outil puissant et efficace de l'open-source bibliothèque de contrôle d'accès pour les projets Java. Il fournit un support pour l'application des autorisations basées sur les différents modèles de contrôle d'accès.
OriginalL'auteur M-Razavi