Secobj. ACL-Sicherheit für Funktionen und Klassen
Jetzt downloaden

Secobj. Ranking & Zusammenfassung

Secobj. Stichworte

Python-Bibliothek Python Sicherheit ACL

Secobj. Beschreibung

SECOBJ ist ein Python-Modul, das Zugriffssteuerungslisten für Funktionen, Klassen und Methoden bereitstellt. Sie werden von einem Dekorator namens "Zugriff" erklärt und durchgesetzt. Das Ziel dieser Bibliothek ist, einfach und effektiv zu sein, aber gleichzeitig, um genügend Konfigurierbarkeit der Master-komplexen Szenarien bereitzustellen Zu einem späteren Zeitpunkt kann es möglich sein, dass die Bibliothek mit der Authentifizierungsfunktionalität erweitert wird. Der Dekorator "Zugriff" ist das zentrale Element dieser Bibliothek. Es erhöht die dekorierte Funktion, Klasse oder Methode mit Variablen, die das Namensmuster "__acl. * __" haben. Bei der Laufzeit werden diese Variablen von der Dekorierungsfunktion bewertet, und der Zugriff wird erteilt oder abgelehnt. Die Signatur des Dekorators ist wie folgt: Zugriff (* Regeln, ** kwargs) Der Dekorator kann entweder mit Argumenten oder ohne aufgerufen werden. Die möglichen Argumente sind: - Regeln: Dies ist entweder eine Reihenfolge von Tupeln, die die Zugriffssteuerungsregeln definieren. Jedes Tupel birgt zwei oder mehr Elemente: 1. Die gewünschte Aktion. "Zulassen" oder "Ablehnung" werden bereitgestellt.2. Der effektive Auftraggeber. Entweder ein Benutzer, eine Gruppe, eine Liste von Gruppen oder eines der vordefinierten Principals: Anonym, System, authentifiziert, Besitzer, jeder.3. Null oder mehr Berechtigungen, die gewährt oder abgelehnt werden. Wenn keine Erlaubnis definiert ist, wird die Standardberechtigung als von dieser Regel definierte Erlaubnis verwendet. Oder es ist eine Zeichenfolge, die eine benannte Zugriffssteuerungsliste verweist. Das Format der Zeichenfolge ist der eindeutige Name des Abschnitts in der Konfigurationsdatei ohne das Präfix "Regeln:" Gefolgt von dem Zeichen "#" und der Name der Option in diesem Abschnitt. Wenn in der Konfigurationsdatei keine solche Option vorhanden ist, wird die Liste der genannten Zugriffssteuerungsliste ignoriert. Dies kann verwendet werden, um externe konfigurierbare Haken im Sicherheitssystem zu definieren. Jede Zugriffssteuerungsliste wird durch die in der Funktion "InitESCURITY" definierten Richtlinienregeln erweitert, durch die Option "Richtlinie_Rules" in Abschnitt "secobj" und der Option "Richtlinie" im selben Abschnitt in dieser Reihenfolge.- Schlüsselwort inerg: a Boolesche Flagge, die steuert, wenn die von der Methode der Superklasse definierten Zugriffskontrollvorschriften auswirkt, die durch die Superklasse selbst definiert sind, wirkt sich aus. Dieses Argument ist nur für Methoden und Klassen relevant und wird ansonsten ignoriert.- Schlüsselwortberechtigung: Dies ist die Erlaubnis, die von einem der Regeln in der effektiven Zugriffskontrollliste erteilt werden muss. Wenn dieses Argument nicht auf einer Klasse bereitgestellt wird, ist eine Standardberechtigung, die wie der vollständig qualifizierte Name der Klasse benannt ist, definiert. Wenn nicht auf einer Methode bereitgestellt, ist die Erlaubnis der der Klasse. Wenn Sie auf einer Funktion entlassen werden, ist die "All" -Er-Erlaubnis in Kraft, dh, dass eine beliebige Erlaubnis do.- Dieses Argument wird nach Methoden ignoriert. Eine Methode ist immer im Besitz der Definitionsklasse oder durch die Instanz. Der Standardbesitzer ist das Benutzersystem.- Schlüsselwort Callback: Definiert eine Funktion, die aufgerufen wird, um die Ressource (Klasse, Methode, Funktion) abzurufen, mit der die Laufzeitvariablen der Zugriffskontrolle bereitgestellt werden. Die Funktion wird mit allen übergebenen Argumenten aufgerufen und muss ein geeignetes Ressourcenobjekt zurückgeben. Verforforung der Bibliothek kann die Funktion "InitSecurity" verwendet werden. Mit der optional bereitgestellten Konfigurationsdatei können mehrere Aspekte gesteuert werden. Eine sinnvolle Standardeinstellung wird durch die Bibliothek definiert. Die Protokollierung wird entweder durch die Verwendung der Anwendung konfiguriert oder als Konfigurationsdatei zur Funktion "InitSecurity" bereitgestellt. Wenn die Protokollierung überhaupt nicht konfiguriert ist, verwendet die Bibliothek einen Nullhandler für die generierten Protokollnachrichten. Die Signatur der Funktion lautet wie folgt: initescurity (configfile = none, logconfigfile = none, richtlinien = nicht) Die Argumente lauten wie folgt: - configFile: Dies ist der Name der Hauptkonfigurationsdatei, die die konfigurierbaren Aspekte definiert. Die von der Bibliothek verwendeten entsprechenden Abschnitte sind "secobj" und "Regeln: " .- logconfigfile: Konfigurationsoptionen für die Protokollierungsfunktion, wie in der Python-Bibliotheksdokumentation beschrieben. Dieser Parameter kann mit der Konfigurationsdatei entsprechen und ist der Name der entsprechenden Datei.- Richtlinienrelsen: wie das Argument "Regeln" des Dekorators "Zugriff". Die hier definierten Regeln werden an jede Zugriffskontrollliste angehängt. Product's Homepage

Secobj. Zugehörige Software