Distribuovaný systém kontroly přístupu - Distributed Access Control System
 | Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace. (Duben 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
| První vydání | 2005 |
|---|---|
| Stabilní uvolnění | 1.4.44 / 28. května 2020 |
| Napsáno | C s API pro některé další jazyky |
| Operační systém | FreeBSD, Linux, Operační Systém Mac |
| K dispozici v | Angličtina |
| Typ | Zabezpečení počítače |
| Licence | Upraveno Licence Sleepycat |
| webová stránka | dacs |
Distribuovaný systém kontroly přístupu (DACS)[1] je lehký jednotné přihlášení a řízení přístupu na základě atributů systém pro webové servery a serverový software. DACS se primárně používá s Webové servery Apache poskytovat vylepšenou kontrolu přístupu k webovým stránkám, CGI programy a servlety a další webová aktiva a do federovat Servery Apache.
Vydáno pod open-source licence, DACS poskytuje modulární ověřování rámec který podporuje řadu běžných metod ověřování a je založen na pravidlech oprávnění engine, který může udělit nebo odepřít přístup k prostředkům pojmenovaným URL na základě identity žadatele a dalších kontextových informací. Správci mohou nakonfigurovat DACS k identifikaci uživatelů pomocí metod ověřování a uživatelských účtů, které jsou již v jejich organizaci k dispozici. Výsledné identity DACS jsou uznávány ve všech jurisdikcích DACS, které byly federovány.
Kromě jednoduché webové API, rozhraní příkazového řádku jsou také poskytovány většině funkcí. Většina webových rozhraní API se může vrátit XML nebo JSON dokumenty.
Vývoj DACS byl zahájen v roce 2001 a první vydání open source bylo zpřístupněno v roce 2005.
Ověření
DACS může používat kteroukoli z následujících metod ověřování a typů účtů:
- X.509 klientské certifikáty přes SSL
- vydáno samostatně nebo spravováno Informační karty (informační karty) (zastaralé)
- dvoufaktorové ověřování
- Counter-based, podle času nebo na základě mřížky jednorázová hesla, počítaje v to bezpečnostní tokeny
- Unixový systémy ' Heslo -založené účty
- Apache ověřovací moduly a jejich soubory s hesly
- Windows NT LAN Manager (NTLM) účty
- LDAP nebo Microsoft Active Directory (ADS) účty
- POLOMĚR účty
- Centrální ověřovací služba (CAS)
- HTTP -žádosti (např. Google ClientLogin)
- PAM -založené účty
- soukromé databáze uživatelských jmen / hesel s použitím hashování soleného hesla SHA-1, SHA-2 nebo SHA-3 funkce, PBKDF2 nebo scrypt
- importované identity
- vypočítané identity
Rozšiřitelná architektura umožňuje zavádění nových metod.
Distribuce DACS zahrnuje různé kryptografické funkce, například přehledy zpráv, HMAC,symetrické a veřejné šifrování klíčů, šifry (ChaCha20, OpenSSL ),digitální podpisy, funkce odvození klíče na základě hesla (HKDF, PBKDF2 ), a funkce odvození paměťově pevného klíče (scrypt, Argon2 ), z nichž většina je k dispozici v jednoduchém skriptovacím jazyce.
DACS může také fungovat jako poskytovatel identity pro informační karty a fungovat jako spoléhající se strana, i když je tato funkce zastaralá.
Oprávnění
DACS provádí řízení přístupu vyhodnocením pravidel řízení přístupu, která jsou specifikována správcem. Vyjádřeno jako sada XML pravidla jsou nahlédnuta na run-time k určení, zda by měl být udělen nebo zamítnut přístup k danému zdroji. Protože pravidly pro řízení přístupu mohou být libovolné výpočty, kombinuje řízení přístupu podle atributů, řízení přístupu podle rolí, řízení přístupu podle zásad, delegované řízení přístupu a další přístupy. architektura poskytuje správcům mnoho možností.
Viz také
Reference
- Poznámky
- R. Morrison, „Řízení přístupu na Web 2.0“, 2007.
- J. Falkcrona, „Role-based access control and single sign-on for Web services“, 2008.
- B. Brachman, „Řízení přístupu podle pravidel: Vylepšete zabezpečení a zjednodušte programování pomocí autorizačního rámce“, 2006.
- A. Peeke-Vout, B. Low, „Spatial Data Infrastructure (SDI) -In-A-Box, a Footprint to Deliver Geospatial Data through Open Source Applications“, 2007.