文件名称:EACL:EACL:企业访问控制列表
文件大小:59KB
文件格式:ZIP
更新时间:2024-02-18 10:17:58
enterprise clojure datalog access-control ClojureClojure
EACL :企业访问控制 企业访问控制(EACL)是一种具有声明性API的基于Datalog的新型访问控制系统,该系统利用allow与deny规则的互斥二进制性质来(很快)有效地维护稀疏的位域矩阵来回答ACL查询。 为什么选择EACL? 随着时间的流逝,数据成为一种责任。 认证是一个解决的问题; 授权不是。 访问控制始终是事后的想法,以后添加它会很痛苦。 大企业在并购过程中经常受到审计,即合规性= $$$。 通常没有*仪表板可用于控制和审核部门之间的数据访问。 一个有效的访问控制系统不能脱离它所保护的数据,因此必须与它并存以监视数据的形状(模式)。 在行或实体级别检查访问权限很容易会遇到N + 1问题。 设计目标 方便添加到现有的Web项目中,以替代基于角色的中间件 灵活可组合的规则 遗传角色 足够快的速度适用于大中型企业(1000万个实体,约10-30k员工) 内置审核日志,例如“谁在2020年3月5日访问过AWS根密钥?谁访问了它们?” 增量矩阵维护,可快速更新 支持常见的关系数据库规则映射。 可作为授权服务托管(带有激进的客户端缓存) 规则的形状 所有规则具
【文件预览】:
eacl-master
----clj-eacl()
--------functions()
--------firestore.indexes.json(44B)
--------docs()
--------package.json(369B)
--------.nrepl-port(5B)
--------.firebaserc(54B)
--------test()
--------database.rules.json(161B)
--------firebase.json(435B)
--------src()
--------dev(45B)
--------deps.edn(2KB)
--------.gitignore(1KB)
--------firestore.rules(688B)
--------shadow-cljs.edn(1KB)
--------public()
--------yarn.lock(32KB)
--------storage.rules(138B)
--------clj-eacl.iml(8KB)
----LICENCE(17KB)
----js-eacl-example()
--------.idea()
----.gitignore(0B)
----js-eacl()
--------examples()
--------.gitignore(1KB)
----README.md(6KB)