jokerconf Joker 2018 (19.10.2018)

Авторизация на основе атрибутов: как мы перестали раздавать роли и занялись политиками

img

Антон расскажет о различных подходах к разграничению прав доступа (RBAC и ABAC), о типовой архитектуре ABAC-решений и немного о существующих на рынке продуктах. Затем презентует свой фреймворк для работы с атрибутивной моделью доступа.

Доклад посвящен Java-фреймворку EasyABAC для быстрой и простой реализации атрибутивной модели доступа в Java-проектах.

В вводной части Антон сделает обзор различных подходов к разграничению прав доступа (RBAC и ABAC). Затем расскажет о типовой архитектуре ABAC-решений, существующих на рынке продуктах и проблемах, с которыми сталкиваются разработчики при использовании атрибутивной модели доступа.

В основной части доклада Антон презентует авторский фреймворк для работы с атрибутивной моделью доступа, который позволяет не тратить много времени на разработку и отладку политик доступа. EasyABAC помогает разработчикам в тестировании и диагностике модели доступа, а также предлагает улучшения в части производительности и API-авторизации.

Доклад будет интересен разработчикам крупных приложений и сервисов, где необходимы сложные системы разграничения прав доступа.