Laravel 5. Ієрархічний RBAC для самих маленьких

Як вам мабуть відомо, RBAC — це управління доступом на основі ролей. Всі, хто створювали системи трохи більші ніж домашня сторінка і трохи менші ніж Держпослуги, замислювалися про те, як розмежувати права користувачів.
У цій статті я не буду розповідати про те, що таке RBAC і чому це добре (хоча небагато, звичайно, розповім), а познайомлю вас зі своєї скромної розробкою (h-rbac) і спробую пояснити, чому вона з деяким аспектам краще, ніж відомі "монстри".
Читати далі →

Знайомство з XACML — стандартом для Attribute-Based Access Control

попередній статті ми розповідали про те, що таке Attribute-Based Access Control і в чому його переваги у порівнянні з найбільш поширеним на сьогоднішній день Role-Based Access Control.

Настав час розглянути ABAC більш детально, через існуючий стандарт під назвою XACML.

Стандарт переживає вже третю і, швидше за все, не останню редакцію, історія його веде свій відлік з 2003 року. Курирує і підтримує стандарт організація OASIS.
Цей стандарт описує необхідні компоненти системи, їх призначення, спосіб їх взаємодії і використання. По суті, він охоплює все, що потрібно, до дрібниць.

У даній статті будуть розглядатися спосіб вираження бізнес-правил у вигляді політик безпеки, основні компоненти системи безпеки, її інтеграція та інші моменти, стандартом не порушувалися, але не менш важливі і цікаві.

Запрошую всіх читачів познайомитися з цими питаннями докладніше. Також вітаються будь-які зауваження, коментарі, питання і критика.

Читати далі →

Підходи до контролю доступу: RBAC vs. ABAC

У цій темі хотілося б познайомити читачів з відносно новим підходом до контролю доступу під назвою Attribute-based access control. Знайомство буде відбуватися на прикладі порівняння з популярним нині Role-based access control.

Читати далі →