OpenSSO权利

Question

OpenSSO的路线图说，权利将是summer09。任何人都知道它是否能够解决数据级安全性，例如"userA只能在屏幕上的这个字段中输入<500“，或者"UserA只能在下拉列表中看到这些值”。

这是如何在组织中实现的，每个应用程序都控制着数据层的安全性，还是有一些人有一个企业存储库。

谢谢

Answer 1

是的，这正是OpenSSO授权所要解决的问题。我上周在JavaOne上做了一个演示，演示了一个带有三个策略的手机账号管理系统：

1. 每个电话用户都可以读取自己的权限(例如，可以下载音乐/视频)和通话记录。
2. 帐户持有人可以读取和写入帐户上所有电话的权限，并可以查看帐户上所有电话的通话日志。
3. 帐户持有人可以读取和写入整个帐户范围的数据(例如，计费地址)。

我将把源代码发布到演示中，并解释如何在my blog上部署它。

为了回答您问题的第二部分，有一个企业策略存储库，但它是在逐个应用程序的基础上强制执行的。在演示中，大多数强制执行是由servlet筛选器完成的，该筛选器对每个请求的URL进行授权调用。这很有效，因为我们使用了在RESTful中表示所请求资源的URL服务。在一个地方，我们进行了一个明确的策略调用，因为URL模式与策略不对应-客户端可以通过电话URL导航到帐户资源。我希望我可以构造另一个策略来处理这个问题，但我实际上想要显示一个显式的授权调用。