首页 文章
  • 0 votes
     answers
     views

    控制对Microsoft Azure帐户的访问

    我们公司有一个Microsoft Azure帐户(Pay-As-You-Go) . 我们有一个程序员开发了我们的网络应用程序 . 我们授予他对Azure帐户的完全访问权限 . 所以,他可以访问所有内容 . 我们打算聘请其他开发人员对Web应用程序进行修改,因此他需要访问App Services和SQL数据库 . 我们的目的是让他访问这些功能 . 我们进行了研究,并在Application Insi...
  • 2 votes
     answers
     views

    Google Cloud IAM角色只能启动/停止实例?

    在Google Cloud IAM中,似乎没有一个角色被限制为仅能够停止/启动现有实例 . 是否可以降低权限范围,以便给定用户只能启动/停止现有实例?
  • 2 votes
     answers
     views

    在离子2 app中使用iframe播放youtube视频

    在Ionic 2应用程序中,我尝试使用iframe嵌入一个youtube视频 . 代码如下所示: <iframe width="320" height="315" src="https://www.youtube.com/embed/VIDEOID?autoplay=1&controls=1" frameborder=&qu...
  • 0 votes
     answers
     views

    Amazon S3访问控制 - 谁可以上传文件?

    我有一个使用Amazon S3创建的静态网站 . 我设置的唯一权限是通过Amazons教程中提供的存储桶策略: { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects",...
  • 2 votes
     answers
     views

    GraphQL - 如何区分公共领域和私有领域?

    Context我有一个GraphQL API和一个NodeJS&Angular应用程序,它有一个容纳用户的MongoDB数据库 . 对于每个用户,都有一个公共页面,其中包含 id 和 username 等公共信息 . 当用户登录时,会有一个包含 email 等扩展信息的私人资料页面 . 仅针对上下文,我使用jsonwebtoken和accesscontrol来验证和授权用户 . 信息存储在每个Gr...
  • 7 votes
     answers
     views

    访问控制 - RBAC是否值得在分层用户管理系统中实施?

    最近我一直在考虑在我的应用程序中使用的最佳访问控制模型 . 我一直在阅读RBAC并且角色概念很好(特别是如果你有大量不同的权限),但是,我不确定它对分层用户管理的适用性如下: 每个用户都属于一个或 more 组 . 组被组织成树(如目录结构) . 可以为组和用户分配权限(或角色,如果我们正在谈论RBAC)并且应该存在某种类型的继承(即用户和组继承其所属组的权限)和覆盖功能 . 组本身的目的不是 o...
  • 5 votes
     answers
     views

    基于资源的访问控制与基于角色的访问控制

    我正在学习Apache Shiro,我找到了这篇文章: The New RBAC: Resource-Based Access Control 作者说: .......如果需要,您可以直接将行为(权限)分配给角色 . 从这个意义上讲,您仍然可以使用基于角色的访问控制安全策略 - 只是您将拥有显式RBAC策略而不是传统的隐式策略 . 但这引出了一个问题 - 为什么要停止角色?您可以将行为直接分配给...
  • 1 votes
     answers
     views

    具有多个角色要求的Symfony2访问控制

    在我的网站上,除了一些特定页面(登录,注册,pwd重置),用户需要登录 . 我已经实现了 remember me 功能,效果很好 . 我想要实现的是,对于管理页面,用户应该有 admin role and not remembered . 为了检查这个要求,我在相关的access_control规则中使用了 allow_if ,但它拒绝了我的管理员用户的访问权限,虽然会话没有被记住,我可以在调试...
  • 0 votes
     answers
     views

    Symfony3 JMSSecurityExtraBundle在access_control中使用isAuthenticated重定向的循环

    我使用JMSSecurityExtraBundle(1.6.1) Symfony 3.1 FOSUserBundle JMSI18nRoutingBundle JMSTranslationBundle 当我登录并尝试访问登录页面时,一切正常 . (403拒绝例外)但是如果我没有经过身份验证并尝试访问登录页面,我会有一个重定向循环 . 配置错误?还是JMSI18nRouting...
  • 1 votes
     answers
     views

    将用户分配给微服务架构中的特定资源实体

    说明 将用户分配给资源实体的部分列表以限制访问(或可见性)是非常常见的(例如,将设备分配给用户) . 目前,我们已在REST API级别基于资源( /devices )以及http动词( GET , POST 等)实施授权,以控制读取,写入访问 . 但是,这只允许用户管理所有设备或什么也不管理 . 解决方案#1 device-service 本身维护用户设备关联,并根据动态令牌中提取的 userI...
  • 11 votes
     answers
     views

    Hyperledger Fabric Composer - 限制系统管理员的访问权限

    我的问题是关于hyperledger fabric composer中的访问控制 . 假设您有一个业务网络,您可以在其中拥有以下参与者: 卖家 (潜在)买家 卖方是向购买公司销售产品的公司的雇员 . 买方是购买公司的雇员 . 示例:购买公司是戴姆勒 . 戴姆勒的三名员工在网络中注册为买家 . 销售公司是通用电气 . 通用电气的两名员工在网络中注册为卖家 . 使用超级边缘作曲家的访问控制...
  • 0 votes
     answers
     views

    如何确保S3存储桶是公共可读的,不可写的?

    我发现这些AWS S3权限选项令人困惑和冗余 . 目前还不清楚如何让水桶做我想做的事 . 我希望我的存储桶可以公开读取,我只希望我的lambda函数能够写入它 . 我应该在“公共访问设置”,“访问控制列表”,“存储桶策略”,“CORS配置”还是其他地方查找?这些有什么区别?
  • 2 votes
     answers
     views

    Symfony 2:表单权限授权策略

    我有一个包含五个不同实体的Symfony应用程序(它们并不重要) . 对于每个实体,注册用户必须具有NONE,READ,EDIT,DELETE权限 . 我要 grab 的关键部分是每个用户可以为每个实体拥有不同的权限;用户A可以编辑实体A,但只能查看实体B等 . 现在,在每个用户的选项页面上,管理员应该能够看到他对每个表单的权限 . 单选按钮应显示每个表单的四个选项 . 就像是: Entity A...
  • 1 votes
     answers
     views

    分布式应用程序中基于角色的权限

    我正在开发一个应用程序,该应用程序由在不同机器上运行的不同语言(Java和C#之间)组成的模块运行(目前,在局域网内部;因此它不是一个大的,但是,它是分布式的) . 我们正在寻求一种合理的方法来实现功能的基于角色的权限(配置谁有权调用功能的哪一部分) . 目前,这是通过一个自定义数据库表来解决的,该表将用户名映射到允许使用的对话元素的GUI ID(这不是我的想法,以防你想知道......)并且我们...
  • 0 votes
     answers
     views

    通过NFC进行RFID仿真

    我的大学有一个门禁系统 . 它使用MIFARE 1k卡 . 当我在内置NFC购买Apple Watch时,我想知道我是否可以使用NFC模拟1k卡 . 使用Apple Wallet可以通过NFC发送64KB . 但是如何正确地从卡上订购数据,发送呢?问题来了,因为我知道RFID卡有一些数据块,不幸的是我不知道如何将它们作为一个单元发送 .
  • 20 votes
     answers
     views

    在access_control规则重定向后通知用户的最佳方法是什么?

    来自Symfony 2.3 Security docs: 如果访问被拒绝,系统将尝试验证用户(如果尚未验证)(例如,将用户重定向到登录页面) . 如果用户已登录,将显示403“拒绝访问”错误页面 . 有关更多信息,请参见如何自定义错误页面 . 我目前正在使用 access_control 规则进行一些路由 . 我想通知匿名用户他们是否被重定向到登录路由,并显示“您必须登录才能访问该页面”的消息...
  • 27 votes
     answers
     views

    CORS不工作php

    我试图通过CORS将表格数据从www.siteone.com发布到www.sitetwo.com . 我的ajax代码是这样的: <script> $(document).ready(function(){ $("#submit").live('click',function() { var url = "http:...
  • 1 votes
     answers
     views

    PL / SQL oracle管理访问控制

    我正在尝试基于此语句在oracle中解决存储过程... oracle数据库的访问控制在哪里 a)允许每个用户在一天的特定时限内访问系统 . 例如,允许user1从上午8点到下午4点访问系统,而允许user2从下午3点到晚上11点访问系统 . b)对于每个用户,帐户将在三次登录失败时被锁定 . c)对于每个用户,空闲会话将在10分钟后终止 . d)允许高权限用户同时拥有最多两个并发会话,而允许其他用...
  • 44 votes
     answers
     views

    使用C中的私有函数覆盖公共虚拟函数

    是否有任何理由使重写的C虚函数的权限与基类不同?这样做有危险吗? 例如: class base { public: virtual int foo(double) = 0; } class child : public base { private: virtual int foo(double); } C++ faq说这是一个坏主意,但没有说明...
  • 0 votes
     answers
     views

    AWS API Gateway - 具有特定域的CORS

    我有一个与API网关集成的Lambda函数,启用了CORS . 我正在使用LAMBDA_PROXY集成,所以我知道我必须在Lambda函数的响应中指定 Access-Control-Allow-Origin 标头 . 但是,我只想允许来自特定域(www.example.com)的跨资源共享 . Lambda函数 - 'use strict' module.exports.handler = (ev...
  • 0 votes
     answers
     views

    Bigquery用户无法查询授权视图

    我已经关注了如何在Bigquery上创建授权视图的this tutorial . 但是,当用户尝试查询视图时,Bigquery说用户没有't have access to query the source table. From the tutorial, it appears that as long as the view is an authorized view in the source...
  • 514 votes
     answers
     views

    在MySQL中创建新用户并授予其对一个数据库的完全访问权限

    我想在MySQL中创建一个新用户,并且只对一个数据库(例如 dbTest )提供完全访问权限,我使用 create database dbTest; 这样的命令创建 . 那些MySQL命令会做什么?
  • 0 votes
     answers
     views

    通过APIGateway和Lambda实现AWS IAM细粒度访问控制

    我是AWS的新手,并继承了现有项目 . 该项目使用Vue.js作为前端,数据存储在DynamoDB中 . 用户身份验证使用Cognito完成,并附加了IAM角色 . 通过APIGateway和Lambda从数据库中通过不同的角色检索数据 . 前端角色 可信实体:cognito-identity.amazonaws.com { "Version": "2012-10-1...
  • 0 votes
     answers
     views

    Symfony访问控制禁止用户具有正确的角色

    security.yml: role_hierarchy: admin: [test, simple] providers: database: entity: { class: UserBundle:User, property: username } firewalls: dev: pattern: ^/(_(profiler|wdt...

热门问题