那些遇到过的问题

相关疑难解决方法(0)

LDAP中基于角色的安全性实现

我正在研究LDAP和Java中基于角色的安全性实现.具体来说,我需要在LDAP中表示以下对象:

  • 用户
  • 企业用户组 - 人力资源,财务等
  • 权限 - DOCUMENT_READ,DOCUMENT_MODIFY等
  • 角色 - ADMIN,GUEST等

角色基本上是权限组,可以将它们分配给用户或一组用户.

我想在LDAP中表示它们如下:

  • 用户 - 具有userPassword属性的Person和uidObject类.
  • 用户组 - organizationalUnit类,用户所在的组.
  • 角色 - groupOfNames对象类.
  • 权限 - 不确定这个,也许也是groupOfNames类.

其目的是让用户或组快速访问该用户或组具有的角色列表.我知道我可以将用户和组放在角色的"成员"属性中,但是我必须扫描所有角色以找到列出此用户的角色.有没有办法在Person对象中使用类似"member"属性的东西?

通常,有没有人知道LDAP中基于角色的良好安全性实现?我找不到关于这个主题的好文档或教程.我目前正在使用ApacheDS作为LDAP服务器,但我愿意接受建议.

java ldap rbac apacheds

use*_*054
lucky-day
7
推荐指数
1
解决办法
1万
查看次数

标签 统计

apacheds ×1

java ×1

ldap ×1

rbac ×1