Касаи заснований на Java рамки аутентифікації та авторизації на 100%. Це дозволяє інтегрувати в додаток гранульований, повної і керованим схеми дозвіл. Мета Касаи проекту є створення простий у використанні-ще-потужне середовище безпеки для багатокористувацьких додатків. На відміну від JAAS, Касаи забезпечує набагато вищу абстракцію безпеки, це спрямовані на конкретних вимог безпеки, які виникають в реальних додатках, таких як інтранет, ССП, СО, менеджерів документів, облікових систем, і т.д.
З точки зору авторизації, Касаи дозволяє:
· Управління користувачів, груп і організацій (протягом якого ви можете пізніше визначити повноваження).
· Визначити мелкозернистую ієрархію дозволів і згрупувати їх в ролі (тобто адміністраторів, досвідчених користувачів, користувачів, і т.д.).
· Зв'яжіть користувача або групу з особи, шляхом присвоєння пари роль (таким чином, даючи користувач / група набір привілеїв над цієї сутності).
З точки зору аутентифікації, Касаи дозволяє:
· Аутентифікації користувачів з існуючими сховищами облікових.
· Використовуйте передбачені механізми аутентифікації (NT, Unix за допомогою PAM, СУБД) або розробити свій власний через дуже простий архітектури плагіна.
· Крім того, Касаи включає в себе дуже потужний і функціонуючої системи аудиту, який фіксує користувача активність на реляційній базі даних. Цей компонент може бути повторно використаний для створення повних і тверді можливості аудиту в додатках.
Касаи надається в якості бібліотеки (файл JAR) Java і можуть бути використані за допомогою простого API. Наступний великий реліз буде включати в себе версію веб-служби для доступу до авторизації та аутентифікації послуги через SOAP з розрізнених платформах. Касаи під ліцензією LGPL в так що ви можете використовувати його як в комерційних та з відкритим вихідним кодом проектів.
Що нового в цій версії:
· Повна підтримка для користувачів і груп користувальницьких атрибутів
· Підтримка SQL Server
· Підтримка PostgreSQL
· Веб-інтерфейс адміністрування, в тому числі користувачів, груп і управління ролями, і запитів аудиту
· Додана Jasypt для RDBMSAuthService хешування паролів, оновлені параметри Config.properties пов'язані з цим. Тепер ми підтримуємо "сильний", "основний" і "відкритим текстом" хеширования пароля.
· Примітка: Це означає, що існуючі таблиці пароль більше не підтримується, необхідно перевидати паролі для всіх користувачів, порожній їх або перенести їх. Автоматизована процедура буде включений у фіналі v2.0.0.
· Додані настроюються валідатори пароль
· Реалізована LengthPasswordValidator, DifferentCharactersPasswordValidator
· Виправлена MySQL скрипт створення бази даних, щоб використовувати TINYINT замість Bit
· Додана overwritepasswords.sql сценарій, щоб полегшити перехід від 1.x до 2,0
· Виправлена помилка: Заблоковані суперкористувача було дозволено для всіх оперативників, в даний час вони працюють так само, як звичайні заблокованих користувачів (заперечує всі оперативників)
· Вилучені Ibatis банки, більше немає необхідності
Дані програми:
Версія: 2.0.0
Дата завантаження: 3 Jun 15
Ліцензія: Безкоштовно
Популярність: 25
Коментар не знайдено