0
조건부 사용 권한 OSGi의 관리 및 사용자 관리 서비스가 보완 적 또는 독점적입니까? OSGi를 기반으로하는 홈 자동화 프로젝트를 개발 중이며 둘 다 보안 서비스를 구현해야하는지 확신 할 수 없습니다.OSGi : 조건부 사용 권한 관리 또는 사용자 관리
응용 프로그램은 결국 인터넷을 통해 액세스 할 수 있지만 계정을 가진 사용자 그룹은 없을 것입니다. 내 이해에서 '사용자 관리'서비스는 인증이 필요한 전용 사용자가있는 웹 사이트 또는 응용 프로그램에 더 이상적입니다. 필자의 경우, 응용 프로그램은 다른 위치에있는 다른 응용 프로그램과 통신 할 수 있으므로 어떤 형태의 인증이 필요할 수도 있습니다. 그러나 '조건부 권한 관리자'사용자를 구현하여 보안을 확보해도 충분하지 않습니까?
내 계획은 '조건부 권한 관리자'를 사용하고 다른 조건을 사용하여 리소스를 공유하는 것과 같은 특수 작업을 제어하는 사용자 지정 조건을 만드는 것입니다. 충분합니까 아니면 둘 다 구현해야합니다. 또한 두 서비스가 시스템의 성능에 큰 영향을 미칩니 까?
누군가가이 점에 대해 의견을 공유하면 정말 감사하겠습니다. 감사!
1. CPA의 성능 저하가 홈 오토메이션과 같은 응용 프로그램에 영향을 미칩니 까? 더 나은 보안을 얻으려면 약간의 성능 저하가 허용되어야합니다. 2. 2 ~ 3 명의 외부 사용자 만 있으면 CPA의 맞춤 조건과 같은 보안 옵션으로 충분하지 않습니까? 아니면 여전히 게이트웨이에 UserAdmin이 필요합니까? – Excite
성능은 성능을 측정해야합니다. 그러나 SecurityManager를 설치하면 많은 장소에서 비용을 지불하지 않고도 권한을 확인할 수 있습니다. SecurityManager는 코드를 다른 코드로부터 멀리 유지하는 데 가장 좋습니다. 마치 게이트웨이에서 실행중인 여러 당사자의 번들을 가지고 있고 그들이 서로 분리되어 있는지 확인하고자하는 경우와 같습니다. 이미 모든 코드를 신뢰한다면 SecurityManager는 아마도 과잉 공격 일 것입니다. UA와 같은 경량급 제품이 더 좋고 비용도 적게 듭니다. –