역할 관리가있는 액세스 제어 시스템

Question

다른 많은 사람들이 사용할 수있는 일반적인 액세스 제어 시스템을 개발 중입니다. 나는 문학 작품을 읽고 있는데 csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf를 바탕으로 평면 RBAC (역할 기반 액세스 제어)로 모델링하고 있습니다.

이것에 대한 좋은 오픈 소스 구현이 있는지 살펴 보겠습니다. 여기에 대한 나의 우려는이 백엔드 스토리지 측면을 보지 말고 액세스 제어 시스템의 설계 측면에 관한 것입니다.

유닉스 모델은 매우 좋은 방법이지만이 시스템에 매핑 할 수 있는지는 잘 모르겠습니다. 까다로운 부분은 정확하게 요구 사항이 많지 않은 일반 시스템으로 구축하는 것입니다.

Answer 1

액세스를 규제하려는 리소스에 대해 좀 더 구체적으로 밝혀야합니다. UNIX의 표준 방식은 사용자와 그룹을 사용하는 것입니다. 일반적으로 트릭을 사용하지만 종종 사용하기에 편리하지는 않습니다 (예를 들어 새로 생성 된 파일의 그룹 ID가 특정 ID로 설정되도록하기위한 추가 조치가 필요함).

사용자 당 응용 프로그램 별 일반 용도의 유연한 (때로는 도 유연한) 액세스 제어에 대해서는 SELinux입니다.

기존의 파일 액세스 모드보다 덜 복잡하지만 여전히 유연한 내용을 보려면 ACLs