高级 Java 应用安全框架 OACC

Apache License 2.0.
Java
跨平台
2015-10-09
sikkx

OACC (读音 Oak)是 Object Access Control serviCe 的缩写。它是一个高级的 Java™ 应用安全框架. OACC 提供高性能 API ,为Java应用程序提供了基于权限的授权服务。简而言之,OACC 可以让你的应用通过发出问题来保证安全:“实体 ‘A’ 是否被允许在实体 ‘B’ 上进行操作 ‘p’。

OACC 的核心设计目标是:

  • 支持细颗粒度的访问控制。

    • 例子: (JohnDoe) 拥有 (READ,WRITE) 的权限于 (Sales2014.xls)

  • 支持粗颗粒度的访问控制

    • 例子: (JohnDoe) 拥有 (READ,WRITE) 的权限于任意 (DOCUMENT) 于范围 (NY Office)

  • 支持在多租户应用程序体系结构中,使用逻辑安全域。

  • 简化复杂、现实世界安全拓扑结构的维护。

OACC 坚持数据库表中的所有安全关系。目前支持下列数据库:

  • IBM DB2 10.5

  • Microsoft SQL Server 12.0 (2014)

  • Oracle 11g R2

  • PostgreSQL 9.3

  • HSQLDB 2.3

  • MySQL 5.6 / MariaDB 10.0

  • SQLite 3.8

OACC 兼容 JDK 1.7 (Java™ 7) 及以上版本。

加载中

评论(4)

捏造的信仰
捏造的信仰
"OACC 坚持数据库表中的所有安全关系" 机器翻译无误 #OACC#
loyal
loyal
哈哈爱兮爱兮乎乎
哈哈爱兮爱兮乎乎
权限就是规则,为啥总是把权限单独弄出来呢? #OACC#
kidbei
kidbei
完全没看懂 #OACC#

OACC v2.0.0-rc.6 发布,高级 Java 应用安全框架

OACC v2.0.0-rc.6 发布,更新如下: adds serialVersionUIDs to all applicable classes deprecates preSerialize() methods validates dataSource or connection are not null fixes a bug ...

2016/01/13 07:30

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

安全测试:代码注入攻防

自己几年前研究过一段时间安全测试,渗透测试。当时从几本体系比较完善的书中学到了很多东西,本篇是我的学习笔记之一。随着web开发技术及安全敏感度的不断提高,里面的部分方法可能已不适用...

2016/06/27 09:29
148
0

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部