https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:15 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/837-kilka-wyzwan-na-swiateczna-nude.html#c2339 https://archive.mroczna-zaloga.org/archives/837-kilka-wyzwan-na-swiateczna-nude.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=837 nospam@example.com (Paweł Goleń) Skoro już poruszyłeś temat struktury drzewiastej, to to jest rzeczywiście niezła masakra. Kiedyś uczestniczyłem w spotkaniu, gdy biznes starał się wytłumaczyć analitykom jak powinna wyglądać kontrola dostępu. To był ponury dramat. Nie dość, że drzewo, to jeszcze z dodatkowymi uprawnieniami dla kierowników w zależności od poziomu jednostki organizacyjnej, którą władali. A poza tym jeszcze delegowanie uprawnień, zastępstwo na czas urlopu... Masakra w kilku etapach: - opisać to, - zaimplementować, - wymyślić przypadki testowe, Aparaty tlenowe potrzebne nie tylko programistom :) Fri, 02 Apr 2010 13:31:55 +0200 https://archive.mroczna-zaloga.org/archives/837-guid.html#c2339 https://archive.mroczna-zaloga.org/archives/837-kilka-wyzwan-na-swiateczna-nude.html#c2338 https://archive.mroczna-zaloga.org/archives/837-kilka-wyzwan-na-swiateczna-nude.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=837 nospam@example.com (carstein) "Temat kontroli dostępu do funkcji i do danych nie jest jakoś specjalnie popularny. [..]" Fakt, lansu mało z tego jest - ostatnio właśnie miałem kończyć o tym tekst na swojego b, ale zabrałem się za moduły do metasploita. Spostrzeżenie jest takie - wielu programistów nie potrafi sensownie napisać mechanizmu, który kontrolował by dostęp użytkowników na więcej niż jednym poziomie. W większości takich aplikacji jeśli już masz konto w systemie to masz pełne uprawnienia. Systemy z drzewiastym modelem dostępu (czyli masz dostęp tylko do danych ludzi z gałęzi poniżej) czy systemy podwójnej akceptacji to już tak wysokie progi, że programiści muszą zakładać aparaty tlenowe :). Fri, 02 Apr 2010 13:21:23 +0200 https://archive.mroczna-zaloga.org/archives/837-guid.html#c2338