1
DB内のUnixファイルシステムのセキュリティグループをコピーすると言うと、エンティティはファイルとして見え、それらのエンティティに対する可視性は、ユーザーが属するグループによって異なります。グループには、ユーザーや他のグループが含まれる場合があります。円グループメンバーシップは禁止されています。SQLにおけるリソースメンバーシップのモデリングの推奨方法
これをSQLで実装する方法は?
A
答えて
0
既存のパターンを使用するだけで、データモデルを設計する必要はありません。
UNIXセキュリティには完全なセキュリティモデルがあります。 それが持っている:
- 科目(ユーザー、グループを、プロセスがアクセスを作る)
- オブジェクト(ファイル、ディレクトリ、サービス)
- 操作(読み取り、書き込み、実行) で
データモデリングの世界では、このタイプのアクセス許可(アクセス制御モデル)を管理するためのパターンがいくつかあります。
コンテキストベースのアクセス制御(CBAC)
データ中心のセキュリティ
随意アクセス制御(DAC)
グラフベースのアクセス制御(GBAC)
ラティスベースのアクセス制御(LBAC)
必須アクセス制御(MAC)
組織ベースのアクセス制御(OrBAC)
役割ベースのアクセス制御(RBAC)
ルールセットベースのアクセス制御(RSBAC)
属性ベースのアクセス制御(ABAC)
https://en.wikipedia.org/wiki/Attribute-based_access_control
私はを提供しています。ABAC:属性ベースのアクセス制御。
1のため、ABACは完全であり、すべての要件に答えることができます。
2 UnixセキュリティにはABACと同等の要素があります。
ABAC基本elemetsは、以下のとおりです。
- 件名:件名(ユーザー)
- リソースを実行したいこと:情報資産へ
- アクションへのアクセスを要求しています。アクションによって影響を受けた情報資産またはオブジェクトの特定
googleと詳細をご覧ください。
https://www.axiomatics.com/attribute-based-access-control/
関連する問題
- 1. 推奨方法
- 2. 推奨の方法は
- 3. 推奨MacのSQLite IDE?
- 4. JDBC SQLクライアントツールの推奨
- 5. {%block extraBody%}の推奨/推奨使用方法
- 6. 推奨SQL Server/T-SQLブック
- 7. リニアプログラミングにおけるIF/THENステートメントのモデリング
- 8. アジャイル開発におけるモデリング
- 9. RailsでのSQLデータベースの使用を非推奨にする方法
- 10. Spark and Cassandra:インタフェースへの推奨方法
- 11. マルチテナントユーザー管理の推奨方法
- 12. Drupal 6.2:内部リンクの推奨方法?
- 13. OWL/RDFにおける名前空間の同値化と非推奨化
- 14. Oracle SQLチューニング・アドバイザ推奨を受け入れる
- 15. FirebirdチームによるAngularFireのページ番号付けと推奨される方法
- 16. パイプラインでベースラインを推奨する方法
- 17. SQL Serverの推奨VLFファイル数
- 18. 推奨SQLの種類と長さ
- 19. SCSS:Bemおよび推奨ディレクトリ構造
- 20. .NETクラウドサービスプロバイダ向けの推奨事項
- 21. マルチユーザー向けの推奨Ionic/CouchDBアプリケーション
- 22. データベースの推奨
- 23. クロスプラットフォームモバイルソフトウェアの推奨
- 24. クラウドストレージプロバイダの推奨
- 25. ロールジェムの推奨
- 26. レイアウトの推奨
- 27. WordPressブログをローカライズするのに推奨される方法
- 28. スケジューラ/スロットルをテストするのに推奨される方法
- 29. レールでレコードを見つけるために推奨される方法
- 30. 修正方法:initWithFrame:CellFrame reuseIdentifier:cellIdentifier非推奨