나는 내 머리 속의 ACL을 자연스럽게 고민하기 위해 시간을 보냈다. ACL의 진정한 이점과 유연성을 볼 수 있습니다. 하지만 수백만이 아니라도 수십만 명의 사용자를 보유 할 수있는 프로젝트에 대해 ACL을 구현할 때 심각한 우려 사항이 있습니다. 모두 수십만 개의 리소스 (예 : 이미지, 메시지, BLOB)에 연결되어 있습니다.액세스 제어 목록 (ACL)보다 "더 나은"것이 있습니까?
수십만 명의 사용자에게 수백만 개의 리소스에 적용되는 규칙을 처리하고 관리하는 오버 헤드가 외설적 인 것으로 보입니다.
그러나 그런데 나는 어떤 대안도 보지 못했습니다. 사용자 이름, 암호, 사용자 수준을 넘어서는 항목이 있습니까?
"역할 기반 액세스 제어"및 "도메인 기반 네트워크 관리"에 대해 google을 사용하십시오.
나는 ACL의 성능 영향에 대해 두려워하지 않을 것이다.
느린 것으로 판명되면 프로필을 작성하고 최적화하십시오.
대용량 프로젝트에는 본질적으로 속도가 느려서 느리다.
ACL (또는 그와 동등한 것)을 관리하는 것이 미리 계획을 세우지 않으면 곰이 될 수 있습니다. 가장 큰 차이점을 만드는 한 가지는 개인이 아닌 그룹에 대한 액세스 권한을 부여하여 중복성을 피하는 것입니다. 이것은 그룹이 다른 그룹을 포함 할 때 특히 관련이 있습니다.
대부분의 회사는 RBAC 및/또는 ACL 구현의 중요도에 따라 부서집니다. 그들이 그것을 깨닫고 있건 없건간에. 미래는 속성 기반 액세스 제어입니다. "Johnny는 X에 액세스 할 수 있습니다. 관리자 역할을하고 있기 때문에 작업을 간소화 할 수 있습니다." "Johnny는 X가 8-5 사이에 있기 때문에 X에 액세스 할 수 있으며 Y는 사업 단위 Y와 함께 X를 가질 수 있습니다."
Google XACML 및 역할에 대한 재미있는 프레젠테이션보기 http://vimeo.com/2723800 제드가 손톱을 감았습니다.
ACL을 정의 할 수 있습니까? 나는 당신이 Access Control Lists를 언급하고 있다고 가정하고 있습니다 ... –
ooops, 제 잘못. 업데이트 됨. – gargantuan