secobj ACL-beveiliging voor functies en klassen
Download nu

secobj Rangschikking & Samenvatting

secobj Tags

Python-bibliotheek Python veiligheid ACL

secobj Beschrijving

secobj is een Python module die access control lists voorziet in functies, klassen en methoden. Het wordt vastgesteld en gehandhaafd door een decorateur met de naam "access". Het doel van deze bibliotheek is eenvoudig en effectief in gebruik te zijn, maar tegelijkertijd genoeg configureerbaarheid verstrekken aan meester complexe scenarios.As voorlopig "secobj" alleen voorziet vergunning op basis van access control lists. Op een later tijdstip kan het mogelijk zijn, dat de bibliotheek wordt uitgebreid met authentificatie functionality.The decorating "access" is het zwenkelement van deze bibliotheek. Het verhoogt de versierde functie, klasse of methode met variabelen zoals de naamgeving patroon hebben "__acl. * __". Tijdens de uitvoering van deze variabelen worden geëvalueerd door het versieren van de functie en de toegang wordt verleend of geweigerd. De handtekening van de decorateur is als volgt: toegang (* regels, ** kwargs) De decorateur kan zowel worden aangeroepen met argumenten of zonder. De mogelijke argumenten: - regels: Dit is ofwel een reeks tupels definieert de toegangscontroleregels. Elk tupel staat bestaat uit twee of meer items: 1. De gewenste actie. "Toestaan" of "Weigeren" provided.2. De effectieve OG. Ofwel een gebruiker, groepen, lijst of één van de vooraf gedefinieerde principes anonymous SYSTEM, geauthenticeerd, eigenaar, EVERYONE.3. Nul of meer rechten, die zal worden verleend of geweigerd. Als er geen toestemming is gedefinieerd, dan de standaard toestemming zal worden gebruikt als de toestemming die door deze regel. Of het is een string verwijst naar een benoemde Access Control List. Het formaat van de reeks is de unieke naam van de sectie in het configuratiebestand zonder het voorvoegsel "regels:" gevolgd door het teken "#" en de naam van de optie in deze sectie. Als er geen dergelijke optie gedefinieerd in het configuratiebestand, zal de naam Access Control List worden genegeerd. Dit kan worden gebruikt om externe configureerbare haken definiëren in het beveiligingssysteem. Elk access control list zal worden uitgebreid door de beleidsregels in de functie gedefinieerd "initsecurity", door de optie "policy_rules" in het hoofdstuk "secobj" en de optie "beleid" in dezelfde afdeling, in dat order.- trefwoord erven: A boolean vlag die controlls als de toegangscontrole regels bepaald door de methode van de superklasse of gedefinieerd door de super klasse zelf zal effect hebben. Dit argument is alleen relevant op methoden en klassen en wordt genegeerd otherwise.- trefwoord toestemming: Dit is de toestemming die door een van de regels in de effectieve Access Control List moet worden verleend. Als dit argument niet wordt verstrekt op een klasse, wordt een standaard toestemming de naam zoals de volledige naam van de klasse gedefinieerd. Als dat niet voorzien op een methode, zal de toestemming die van de klasse. Indien weggelaten op een functie van de "ALL" toestemming van kracht zal zijn, wat betekent dat iedere toestemming zoekwoord eigenaar zal do.-: Dit bepaalt de opdrachtgever, dat eigenaar zal de klasse en instances of functie. Dit argument wordt genegeerd door methoden. Een methode wordt altijd in handen van de definiërende klasse of door de instantie. De standaardeigenaar is de gebruiker systeem.- sleutelwoord callback: definieert een functie die wordt aangeroepen om de voorziening (klasse methode functie) die wordt gebruikt om de runtime variabelen definiëren van de toegangsbesturing te halen. De functie wordt aangeroepen met argumenten gepasseerd en moet terugkeren een geschikte bron object.Before de bibliotheek kan worden gebruikt de functie "initsecurity" worden genoemd. Met eventueel voorzien configuratiebestand een aantal aspecten kan worden geregeld. Een verstandige standaard wordt gedefinieerd door de bibliotheek. Logging wordt hetzij ingesteld door de toepassing of het gebruik verschaft als een configuratiebestand naar de functie "initsecurity". Als het logbestand in het geheel niet is geconfigureerd, wordt de bibliotheek een null-handler te gebruiken voor de gegenereerde log berichten. De handtekening van de functie is als volgt: initsecurity (configfile = Geen, logconfigfile = Geen, policyrules = Geen) De argumenten zijn als volgt: - configfile: Dit is de naam van het configuratiebestand definiëren van de configureerbare aspecten. De relevante onderdelen die door de bibliotheek "secobj" en "regels: " .- logconfigfile: configuratieopties voor de logging-faciliteit, zoals beschreven in de documentatie python bibliotheek. Deze parameter kan hetzelfde zijn als het configuratiebestand te zijn en is de naam van het bijbehorende bestand genereren policyrules: Hetzelfde als het argument "regels" van de decorateur "access". De hier gedefinieerde regels worden toegevoegd aan elk access control list.Product homepage

secobj Gerelateerde software