В моей дебютной статье мы по шагам проектировали модель разграничения доступа к предметной области, рассматривая в качестве примера выдуманную ECM систему, которая от простой постепенно становилась не очень простой. Мы столкнулись с проблемами, которые не смогли легко и просто решить в рамках той модели, что у нас получилась в результате. В этой статье попытаемся исправить положение.
Читать полностью »
Рубрика «access control list»
Проблемы разграничения доступа на основе списка доступа в ECM системах (часть 2)
2016-02-26 в 16:08, admin, рубрики: access control list, acl, ECM, Анализ и проектирование систем, архитектура, информационная безопасность, разработкаПроблемы разграничения доступа на основе списка доступа в ECM системах
2016-02-12 в 9:15, admin, рубрики: access control list, acl, ECM, Анализ и проектирование систем, архитектура, информационная безопасность, разработка В этой статье речь пойдёт о самом скучном интересном в ИТ – об архитектуре ПО, а именно, об одной из самых важных её частей – security.
Определимся с терминами
Под ПО я буду понимать в первую очередь ECM системы, и будем мы рассматривать security только в части разграничения доступа к объектам предметной области.
Читать полностью »