secobj Seguridad de ACL para funciones y clases
Descargar ahora

secobj Clasificación y resumen

secobj Etiquetas

Biblioteca de Python Pitón seguridad Acl

secobj Descripción

SECOBJ es un módulo Python que proporciona listas de control de acceso para funciones, clases y métodos. Son declarados y aplicados por un decorador llamado "Acceso". El objetivo de esta biblioteca es ser simple y eficaz en uso, pero al mismo tiempo para proporcionar suficiente configuración para dominar los escenarios complejos. Si es "SECOBJ" solo proporciona autorización según las listas de control de acceso. En un momento posterior puede ser posible, que la biblioteca se extenderá con la funcionalidad de autenticación. El decorador "Acceso" es el elemento pivotal de esta biblioteca. Aumenta la función decorada, la clase o el método con las variables, que tienen el patrón de nombramiento "__acl. * __". En tiempo de ejecución, estas variables se evalúan por la función de decoración y se otorga o denegada el acceso. La firma del decorador es la siguiente: Acceso (* Reglas, ** Kwargs) El decorador puede llamarse con argumentos o sin. Los posibles argumentos son: - Reglas: Esta es una secuencia de tuplas que definen las reglas de control de acceso. Cada tupla se consta de dos o más artículos: 1. La acción deseada. "Permitir" o "denegar" se proporcionan.2. El director efectivo. Un usuario, grupo, lista de grupos o uno de los principios predefinidos: anónimo, sistema, autenticado, propietario, todos.3. Cero o más permisos, que serán otorgados o negados. Si no se define ningún permiso, se utilizará el permiso predeterminado como el permiso definido por esta regla. O es una cadena que hace referencia a una lista de control de acceso con nombre. El formato de la cadena es el nombre único de la sección en el archivo de configuración sin el prefijo "Reglas:" seguido del signo "#" y el nombre de la opción en esta sección. Si no hay tal opción definida en el archivo de configuración, la lista de control de acceso nombrado se ignorará. Esto se puede utilizar para definir ganchos externos configurables en el sistema de seguridad. Cada lista de control de acceso se extenderá por las reglas de políticas definidas en la función "INITECITURITY", por la opción "Policy_Rules" en la sección "SECOBJ" y la opción "Política" en la misma sección, en ese orden .- Palabra clave HERIDA: A Bandera booleana que controla si las reglas de control de acceso definidas por el método de la Super Clase o definidas por la Super Clase en sí tendrán efecto. Este argumento solo es relevante en métodos y clases y se ignora de lo contrario.- Permiso de palabras clave: este es el permiso que debe otorgarse en una de las reglas en la lista de control de acceso efectivo. Si este argumento no se proporciona en una clase, se define un permiso predeterminado como el nombre totalmente calificado de la clase. Si no se proporciona en un método, el permiso será el de la clase. Si se omite en una función, el permiso "Todo" estará vigente, lo que significa que cualquier permiso hará.- Propietario de la palabra clave: Esto define el director que posee la clase y las instancias o la función. Este argumento es ignorado por métodos. Un método siempre es propiedad de la clase de definición o por la instancia. El propietario predeterminado es el sistema de usuario.- Callback de la palabra clave: define una función que se llama para recuperar el recurso (clase, método, función) que se utilizará para proporcionar las variables de tiempo de ejecución que definen el control de acceso. La función se llamará con todos los argumentos aprobados y deben devolver un objeto de recurso apropiado. Antes de que la biblioteca se pueda usar la función "InitesEcurity". Con el archivo de configuración opcionalmente proporcionado, se pueden controlar una serie de aspectos. Un valor predeterminado sensato está definido por la biblioteca. El registro está configurado por la aplicación usando o se proporciona como un archivo de configuración a la función "InitSecurity". Si el registro no está configurado en absoluto, la biblioteca utilizará un controlador nulo para los mensajes de registro generados. La firma de la función es la siguiente: InitEsecurity (ConfigFile = Ninguno, LogConFigFile = Ninguno, Políticas = Ninguna) Los argumentos son los siguientes: - ConfigFile: Este es el nombre del archivo de configuración principal que define los aspectos configurables. Las secciones relevantes utilizadas por la biblioteca son "SECOBJ" y "Reglas:

secobj Software relacionado