-
如何使用RoR实施ABAC策略
我想使用RoR(Ruby on Rails)实现基于属性的访问控制(ABAC)策略。我找到了一个名为(IronHide)的授权库 -
如何在XACML 3.0中表示显式访问控制
我们使用XACML资源数据标签来提供对数据的访问控制。可以/应该在数据标签中放置哪些内容有限制,这 -
授权:在EF Core 3.0中使用ABAC在控制器中进行过滤
我正在使用EF Core 3.0,并且喜欢实现ABAC系统来控制我的应用程序中的权限。为此,我只想在一层中完成 -
ASP.Core 3中基于角色的授权:如何在各处授予特定角色访问权限?
我正在编写一个ABAC系统,在该系统中,我将根据某些角色/属性/等等来决定用户是否可以访问某些数据 -
XACML AuthzForce-评估非XACML 3.0格式的请求
我想使用AuthzForce的策略决策点(PDP)评估请求(参考:<a href="https://github.com/authzforce/core#java-api" rel="nofol -
多个策略文件中的XACML Authzforce PDP配置
我正在使用Authzforce PDP引擎和配置pdp.xml文件运行XACML,如下所示: <pre><code><?xml version="1.0" enc -
如何在nodejs中实现ABAC-基于属性的访问控制?是否适合小型和大型应用?
如何在nodejs中实现ABAC。我想使用用户的位置和角色来授予用户访问权限。 有人有演示吗? 我引用 -
我应该使用哪种访问控制方法来依赖资源?
我正在重构当前具有以下流程的Node.js API: <ol> <li>用户以一种形式选择资源A的3到n。 </li> <li>提交表 -
XACML:如何在多头列表中查找多头(列表包含)
我正在尝试检查XACML策略。我的主题(urn:ch:xxxx:attribute:subject:1.0:<strong> participantid </strong>)上下 -
带有集中式数据库的Spring Abac
我需要为大型用户群拥有ABAC,我想将ABAC详细信息保存在数据库中,例如mongodb。 我详细介绍了这 -
Authzforce-用于策略管理(PAP)的现有GUI
我刚开始在<a href="https://authzforce-ce-fiware.readthedocs.io/en/latest/" rel="nofollow noreferrer">Authzforce Fiware</a>之后尝 -
如何为XACML的规则组合进行逻辑与
我的情况是我有一个包含多个规则的策略,并且所有规则都必须为真才能使该策略为真。例如: <pre> -
建议采用哪种最佳做法或访问控制模型来实施细粒度的访问控制
我们当前正在构建一个具有多个用户角色的webapp。每个用户都有一个或多个分配的角色,这将授予他们 -
仅在特定时间访问的URL XACML
我有一个棘手的问题(至少对我来说)要解决 简而言之: <ol> <li>公开单个URL(静态页面)的We -
如何使用NGAC实施ABAC访问控制
我想使用策略机或下一代访问控制(NGAC)来实现ABAC访问控制模型,它们提供了一个通用的统一框架,以 -
如何在XACML中添加字符串/ URI匹配
我正在尝试学习XACML。 我正在尝试实施PDP,并试图摆弄政策 <pre><code><Policy xmlns="urn:oasis:names:tc:x -
在Keycloak 10中部署Javascript策略
我已按照<a href="https://www.keycloak.org/docs/latest/server_development/#create-a-jar-with-the-scripts-to-deploy" rel="nofollow nore -
Authzforce ABAC-无法在域上启用结果后处理器扩展
我遵循<a href="https://authzforce-ce-fiware.readthedocs.io/en/latest/UserAndProgrammersGuide.html" rel="nofollow noreferrer">link</a> -
Keycloak业务属性/基于上下文的访问控制/授权
我正在寻求Keycloak中资源属性授权的支持。 我有一个REST服务,它以数据模型(JSON格式)为主体。 -
允许特定用户查看特定文件-Django
我正在构建一个使用Django管理文档的系统,因此我想允许特定用户(基于其ID或电子邮件)读取特定文档 -
Kubernetes上具有Fortress的ABAC + LDAP服务器/(活动目录)
我正在寻求有关在Kubernetes上通过Active Directory身份验证实现XACML ABAC的指导和帮助。 我们正在研究的 -
如何以纯文本XML分配角色/权限
我有一个学校作业,我们必须在纯文本XML文档中生成一组策略,然后编写一些快速Java代码以读取该策略 -
在ABAC上管理继承权限
在申请ABAC时我有一些疑问: <ol> <li>在ABAC模型中管理主题和对象层次结构的固有权限的最佳方法是什 -
Spring Abac数据过滤与Spring @PostFilter
我正在使用ABAC模型来保护对项目中某些实体的访问。根据{{3}},我可以轻松地定义一些策略规则来 -
MySQL JOIN的FIND_IN_SET
我想使用JOIN优化FIND_IN_SET查询。 今天我有一个“页面”表: <pre><code>id | title | classification 1 | AB -
使用SpEL而不是XACML的基于属性的访问控制是否仍然存在?
我希望在现有的Spring Security项目中实现ABAC,并找到了这个GitHub页面<a href="https://github.com/simplicii/spring-abac -
如何在基于python的Web应用程序中实现基于属性的访问控制?
我有一个用python(django REST框架)编写的Web应用程序,现在我想在Web应用程序上实现基于属性的访问控制 -
py-abac pdp实现也无法正确匹配“规则”
我正在尝试为ABAC实现py-abac,即使从存储中检索到正确的策略,而策略评估部分始终会给出“拒绝”的情 -
如何将函数应用于数组的每个值并存储结果
我是 Open Policy Agent 和 Rego 语言的新手。我有一个字符串数组。这些字符串中的每一个都需要对它们执行 -
API 客户端凭据和细粒度授权 ABAC
我目前正在开发一些将由外部(但不是公共)客户端后端调用的 API,并且我计划使用 <strong>API 管理</stro