Web-сервис Access Control List
Web-сервис Access Control List
Основная идея проекта заключается в создании универсального сервиса контроля доступа, применимого в различных сценариях.
ACL Service обеспечивает удаленный API, основанный на стандарте SOAP, для всех функций системы:
- Регистрация новых мандатов безопасности пользователя
- Удаление существующих мандатов пользователя
- Регистрация новых групп
- Регистрация новых групп
- Добавления участника в группу
- Добавления участника в группу
- Добавления участника в группу
- Добавления участника в группу
- Установка/Восстановление прав доступа на объект для пользователя
- Установка/Восстановление прав доступа на объект для группы
- Установка/Восстановление прав доступа на объект для группы
- Аутентификация пользователя в сервисе, используя установленные мандаты
- Проверка заданных прав доступа пользователя на определенные объекты
- Проверка заданных прав доступа пользователя на определенные объекты
- Получение набора прав доступа зарегистрированных из сервиса
Все выше указанное обеспечивает базовый уровень конфигурации сервиса, используя внешние конфигурационные файлы XML (конфигурация выполняется во время инсталляции сервиса). Авторизация приложения выполняется с помощью генерации уникального ключа, который может быть использован в родительском приложении. ACL сервис кеширует основные права доступа на стороне сервиса (кеширование разрешенных прав доступа и синхронное кеширование с заменой изменившихся прав доступа)
Поддерживается внедрение JAVA SDK при интеграции на стороне клиента.
Технологический стек, использованный для создания ACL сервиса:
- Java (Spring Security) для поддержки уровня безопасности
- Java (Spring Security) для поддержки уровня безопасности
- Apache-Tomcat как сервлет-контейнер
- Apache-Tomcat как сервлет-контейнер
Дополнительную информацию по программе можно получить, связавшись с нами!