当前位置: 首页 > 工具软件 > OACC > 使用案例 >

高级 Java 应用安全框架 OACC

张锐藻
2023-12-01

OACC 详细介绍

OACC (读音 Oak)是 Object Access Control serviCe 的缩写。它是一个高级的 Java™ 应用安全框架. OACC 提供高性能 API ,为Java应用程序提供了基于权限的授权服务。简而言之,OACC 可以让你的应用通过发出问题来保证安全:“实体 ‘A’ 是否被允许在实体 ‘B’ 上进行操作 ‘p’。

OACC 的核心设计目标是:

支持细颗粒度的访问控制。

    例子: (JohnDoe) 拥有 (READ,WRITE) 的权限于 (Sales2014.xls)

支持粗颗粒度的访问控制

    例子: (JohnDoe) 拥有 (READ,WRITE) 的权限于任意 (DOCUMENT) 于范围 (NY Office)

支持在多租户应用程序体系结构中,使用逻辑安全域。

简化复杂、现实世界安全拓扑结构的维护。

OACC 坚持数据库表中的所有安全关系。目前支持下列数据库:

IBM DB2 10.5

Microsoft SQL Server 12.0 (2014)

Oracle 11g R2

PostgreSQL 9.3

HSQLDB 2.3

MySQL 5.6 / MariaDB 10.0

SQLite 3.8

OACC 兼容 JDK 1.7 (Java™ 7) 及以上版本。

文章转载自 开源中国社区[https://www.oschina.net]

 类似资料: