secobjACL-beveiliging voor functies en klassen | |
Download nu |
secobj Rangschikking & Samenvatting
Advertentie
- Vergunning:
- GPL
- Prijs:
- FREE
- Naam uitgever:
- Marc Goldner
- Uitgever website:
- https://github.com/cramren/
secobj Tags
secobj Beschrijving
secobj is een Python module die access control lists voorziet in functies, klassen en methoden. Het wordt vastgesteld en gehandhaafd door een decorateur met de naam "access". Het doel van deze bibliotheek is eenvoudig en effectief in gebruik te zijn, maar tegelijkertijd genoeg configureerbaarheid verstrekken aan meester complexe scenarios.As voorlopig "secobj" alleen voorziet vergunning op basis van access control lists. Op een later tijdstip kan het mogelijk zijn, dat de bibliotheek wordt uitgebreid met authentificatie functionality.The decorating "access" is het zwenkelement van deze bibliotheek. Het verhoogt de versierde functie, klasse of methode met variabelen zoals de naamgeving patroon hebben "__acl. * __". Tijdens de uitvoering van deze variabelen worden geėvalueerd door het versieren van de functie en de toegang wordt verleend of geweigerd. De handtekening van de decorateur is als volgt: toegang (* regels, ** kwargs) De decorateur kan zowel worden aangeroepen met argumenten of zonder. De mogelijke argumenten: - regels: Dit is ofwel een reeks tupels definieert de toegangscontroleregels. Elk tupel staat bestaat uit twee of meer items: 1. De gewenste actie. "Toestaan" of "Weigeren" provided.2. De effectieve OG. Ofwel een gebruiker, groepen, lijst of één van de vooraf gedefinieerde principes anonymous SYSTEM, geauthenticeerd, eigenaar, EVERYONE.3. Nul of meer rechten, die zal worden verleend of geweigerd. Als er geen toestemming is gedefinieerd, dan de standaard toestemming zal worden gebruikt als de toestemming die door deze regel. Of het is een string verwijst naar een benoemde Access Control List. Het formaat van de reeks is de unieke naam van de sectie in het configuratiebestand zonder het voorvoegsel "regels:" gevolgd door het teken "#" en de naam van de optie in deze sectie. Als er geen dergelijke optie gedefinieerd in het configuratiebestand, zal de naam Access Control List worden genegeerd. Dit kan worden gebruikt om externe configureerbare haken definiėren in het beveiligingssysteem. Elk access control list zal worden uitgebreid door de beleidsregels in de functie gedefinieerd "initsecurity", door de optie "policy_rules" in het hoofdstuk "secobj" en de optie "beleid" in dezelfde afdeling, in dat order.- trefwoord erven: A boolean vlag die controlls als de toegangscontrole regels bepaald door de methode van de superklasse of gedefinieerd door de super klasse zelf zal effect hebben. Dit argument is alleen relevant op methoden en klassen en wordt genegeerd otherwise.- trefwoord toestemming: Dit is de toestemming die door een van de regels in de effectieve Access Control List moet worden verleend. Als dit argument niet wordt verstrekt op een klasse, wordt een standaard toestemming de naam zoals de volledige naam van de klasse gedefinieerd. Als dat niet voorzien op een methode, zal de toestemming die van de klasse. Indien weggelaten op een functie van de "ALL" toestemming van kracht zal zijn, wat betekent dat iedere toestemming zoekwoord eigenaar zal do.-: Dit bepaalt de opdrachtgever, dat eigenaar zal de klasse en instances of functie. Dit argument wordt genegeerd door methoden. Een methode wordt altijd in handen van de definiėrende klasse of door de instantie. De standaardeigenaar is de gebruiker systeem.- sleutelwoord callback: definieert een functie die wordt aangeroepen om de voorziening (klasse methode functie) die wordt gebruikt om de runtime variabelen definiėren van de toegangsbesturing te halen. De functie wordt aangeroepen met argumenten gepasseerd en moet terugkeren een geschikte bron object.Before de bibliotheek kan worden gebruikt de functie "initsecurity" worden genoemd. Met eventueel voorzien configuratiebestand een aantal aspecten kan worden geregeld. Een verstandige standaard wordt gedefinieerd door de bibliotheek. Logging wordt hetzij ingesteld door de toepassing of het gebruik verschaft als een configuratiebestand naar de functie "initsecurity". Als het logbestand in het geheel niet is geconfigureerd, wordt de bibliotheek een null-handler te gebruiken voor de gegenereerde log berichten. De handtekening van de functie is als volgt: initsecurity (configfile = Geen, logconfigfile = Geen, policyrules = Geen) De argumenten zijn als volgt: - configfile: Dit is de naam van het configuratiebestand definiėren van de configureerbare aspecten. De relevante onderdelen die door de bibliotheek "secobj" en "regels:
secobj Gerelateerde software
Wiringpi
Een Python-interface naar WiringPI-bibliotheek die gemakkelijk interfacing met de GPIO-pinnen van de Ra ... ...
193