アーキテクチャ設計 - Laravelフレームワークはeコマースアプリケーション、ソーシャルアプリケーション、コミュニティアプリケーションなどに使用されています。セキュリティ認可システム(認可)の設計の違いは何ですか?

Question

最近laravelを勉強しているのですが、laravelに付属している認証システムについて質問したいことがあります。

知識の概要:

アクセス制御のモデル:
アクセス制御モデルには、裁量アクセス制御 (DAC)、必須アクセス制御 (MAC)、およびロールベースのアクセス制御 (RBAC) の 3 つの主なタイプがあります。

リーリー

Control (DAC) は、システム エンティティの ID に基づいてシステム リソースへのアクセスの承認を実行するアクセス制御サービスです。ファイル、フォルダー、共有リソースに対するアクセス許可の設定が含まれます。ユーザーは、自分が作成したファイルやデータテーブルなどのアクセスオブジェクトにアクセスする権利を持ち、他のユーザーにアクセス権を付与したり、アクセス権を取り消したりすることができます。アクセス オブジェクトの所有者は、オブジェクトへのアクセスに関する制御ポリシーを策定することができます。通常、アクセス制御リストを使用して、オブジェクトに対して実行できる操作を制限できます。

リーリー

強制アクセス制御 (MAC) は、対象者にアクセス制御ポリシーに従うことを強制するシステムです。ユーザーが作成したオブジェクトに対して、所定のルールに従ってユーザーの権限や操作オブジェクトへのアクセスを制御するシステムです。主な機能は、すべてのサブジェクトと、それらが制御するプロセス、ファイル、セグメント、デバイス、その他のオブジェクトに対して強制的なアクセス制御を実装することです。

3. ロールベースのアクセス制御

ロールは、特定の数の権限の集合です。タスクを完了するためにアクセスする必要があるリソースと対応する操作権限の集合を指します。ロールはユーザーと権限のプロキシ層として機能し、権限とユーザー間の関係を表現します。すべての権限は、ユーザーまたはユーザー グループに直接与えるのではなく、ロールに与える必要があります。 RBAC は後に RBAC0、RBAC1、RBAC2 などになりました。

リーリー

5. ポリシーベースのアクセス制御 PBAC など

質問:
1. Renren、Zhihu、twitter などのソーシャル ネットワーキング Web サイトの認証システムはどの認証モデルを使用することを好みますか?

2. Tmall、Mogujie などの電子商取引認証システムはどの認証モデルを使用することを好みますか?

3. ほとんどのフレームワークには認可システム (主に ACL テクノロジーに基づく) が付属していますが、そのほとんどは RBAC モデル システムではありません。 Laravel 5.1.11 のようなフレームワークに付属する認可システム (ゲート/ポリシーなど - ACL ベースの認可システム) を直接使用し、ソーシャル アプリケーションや電子商取引アプリケーションを作成し始めた場合、どのような問題が発生するでしょうか。解決しますか？

4. 3.で述べた「...組み込みの承認システム」を使用して、Web サイトのバックエンド管理の承認部分の設計上の問題を解決するにはどうすればよいですか? ほとんどのアプリケーションは、フロントエンド (ユーザー、パブリック インターフェイス) とバックエンド (管理者管理)、およびスーパー管理者 (ルート サイト、スーパー管理者) に大別されます。さまざまな役割の権限の問題についてはどうすればよいでしょうか。

Answer 1