InfoQ ホームページ Fine-Grained-Authorization に関するすべてのコンテンツ
ニュース
RSSフィード-
Amazon Verified PermissionsとAmazon CognitoによるAPIアクセス
AWSは先日、Amazon API GatewayのリクエストがAmazon Verified Permissionsで認証可能になったことを発表した。この機能によって、Amazon Cognitoが発行したトークンを含むHTTPリクエストを使用し、APIリソースに対して認可の判断ができる。
-
Airbnbはコラボレーティブホスティングのための統合アーキテクチャで開発プロセスを効率化
Airbnbは最近、コラボレーションホスティング向けの統合アーキテクチャをどのように設計・構築したかについて詳しく説明した。このアーキテクチャによって新製品の開発プロセスが効率化される。エンジニアがすべてのホスティングユースケースをカバーする1つの中央フレームワークについて知るだけでよいためである。このフレームワークによって、特定のタイプのコラボレーションホスティングがカプセル化され、エンジニアがそのことを気にする必要がなくなる。
-
AirbnbがHimejiを構築 - スケーラブルな中央認証システム
Airbnbは最近、スケーラブルな集中認証システムであるHimejiをどのように構築したかについて説明した。Himejiは、信頼できる唯一の情報源として、パーミッションデータを保存し、パーミッションチェックを実行する。シャーディングおよびレプリケートされたインメモリキャッシュを使って、パフォーマンスを向上させ、レイテンシを短縮し、本番環境で約1年間チェックを行ってきた。
-
Javaアプリケーションのためのきめの細かい認可
XACML仕様に基づいた、fine-grained authorization(FGA、きめの細かい認可)システムは、ユーザーの役割をベースにしてユーザーを認可する、これまでのRole Based Access Control (RBAC)方式に加えて、状況や環境の情報に基づいた評価ルールによって俊敏性と制御能力を増すことができる。JavaOne 2010カンファレンスで、Subbu Devulapalli 氏は、ユーザー認可における標準とデプロイ モデルについて講演した。彼はまた、Java アプリケーションで認可を実装する際のベストプラクティスについても話した。