클래스 :: 사용자 :: DBI.사용자 클래스 : 로그인 자격 증명, 역할, 권한, 도메인 | |
지금 다운로드 |
클래스 :: 사용자 :: DBI. 순위 및 요약
광고
- 특허:
- Perl Artistic License
- 가격:
- FREE
- 게시자 이름:
- David J. Oswald
- 게시자 웹사이트:
- http://search.cpan.org/~davido/
클래스 :: 사용자 :: DBI. 태그
클래스 :: 사용자 :: DBI. 설명
클래스 :: User :: DBI는 사용자 로그인, 인증, 역할 기반 액세스 제어 (인증) 및 도메인 (LOCALITION) 제약 조건 액세스 CONTROL.IT를 단순화하도록 설계된 PERL 모듈입니다. 사용자 자격 증명, 역할 및 기본 사용자 정보를 저장합니다. DBIX :: Connory 데이터베이스 연결을 통한 데이터베이스는 암호 적으로 강한 난수 생성기를 사용하여 512 비트 랜덤 소금 (사용자 당 고유 한 사용자)으로 소금에 절인되어 있으며 데이터베이스에 저장되기 전에 SHA2-512 다이제스트로 변환됩니다. 모든 후속 암호문 유효성 검사는 소금과 암호에 대한 테스트를 검사합니다. SHA2 Hash.IP 화이트 티기는 사용자 당 유지 될 수 있습니다. 사용자가 IP 검사를 요구하도록 설정된 경우 사용자는 자신의 사용자 ID와 관련된 화이트리스트에서 자신의 암호인이 인증 및 그의 IP가 발견 된 경우에만 사용자가 유효성을 확인합니다. 이는 개념적으로 유닉스 '그룹과 비슷한 역할을 제공 할 수 있습니다. ' 역할은 간단한 문자열입니다. 또한, 다중 특권 (또한 단순 문자열)이 역할에 부여됩니다. 따라서 지역 또는 관할권을 모델링하는 데 사용되는 여러 도메인이 제공 될 수 있습니다. 도메인은 역할과 권한과 독립적으로 작동하지만 특정 Localities 세트에 대한 역할과 권한을 제한하는 편리한 방법입니다 .SynopSistHIS 모듈 모델은 로그인 자격 증명 및 역할 기반 액세스 제어가있는 "사용자"클래스를 모델링합니다. 또한 IP Whitelists를 추가 유효성 검사 측정으로 사용할 수 있습니다. 도메인 (지역) 기반 액세스 제어는 역할 기반 액세스 제어와 독립적으로 제공됩니다. 인증에 대한 간략한 설명 : 암호가 무작위로 소금에 절인 SHA2-512 해시로 저장됩니다. 옵션 IP의 허용 목록도 사용할 수 있습니다.이 RBAC 구현에 대한 간략한 설명 : 사용자는 역할 및 도메인 (LOCALITITS)이 있습니다. 역할은 특권을 가지고 있습니다. 권한이있는 역할 및 도메인은 독립적으로 작동하여 정교한 액세스 제어를 허용합니다. # dbix :: connortion : # mySQL 데이터베이스 설정을 사용하여 연결 설정 : MySQL 데이터베이스 설정 : 내 $ conn = dbix :: connector-> new ( 'dbi : mysql : database = cudbi_tests, testing_user', 'testers_pass', {resareError => 1) , autocommit => 1,}); # 이제 Class :: user :: dbi : class :: user :: dbi-> configure_db ($ conn)를 사용하여 재생할 수 있습니다. # 사용자 DB에 대한 테이블을 설정합니다. my @user_list = class :: user :: dbi-> list_users; 내 $ user = new ($ conn, $ userid); MY $ USER_ID = $ USER-> add_user ({password => $ password, ip_req => $ bool_ip_req, ips => , # ASF IP. username => $ full_name, 이메일 => $ 이메일, 역할 => $ 역할,}); 내 $ userid = $ USER-> 사용자 ID; MY $ 유효성이 검증 됨 = $ USER-> 검증 된; MY $ 무효화 됨 = $ USER-> 검증 (0); # 인증 취소. MY $ is_valid = $ USER-> 유효성 검사 ($ PASS, $ IP); # IP를 포함하여 유효성을 검사합니다. MY $ is_valid = $ USER-> 유효성 검사 ($ PASS); # IP없이 유효성을 검사합니다. MY $ Info_href = $ USER-> LOAD_PROFILE; MY $ 자격 증명 = $ USER-> get_credentials; # 유용한 Hashref를 반환합니다. @valid_ips = $ USER-> get_valid_ips; 내 $ IP_REQUERD = $ USER-> get_ip_required; MY $ SUCCESS = $ USER-> set_ip_required (1); 내 $ users = $ USER-> 존재; MY $ SUCCESS = $ USER-> DELETE_USER; $ del_count = $ user-> delete_ips (@ 힙); MY $ ADD_COUNT = $ USER-> ADD_IPS (@IPS); MY $ SUCCESS = $ USER-> set_email ( 'new@email.address'); MY $ SUCCEPT = $ USER-> SET_USERNAME ( '새 사용자 이름'); 내 $ success = $ user-> update_password ( 'old pass', 'new pass'); MY $ SUCCESS = $ USER-> update_password ( 'New Pass'); MY $ SUCCESS = $ USER-> SET_ROLE ($ 역할); my $ has = $ user-> is_role ($ 역할); MY $ ROLE = $ USER-> get_role; # rolePrivileges 및 userdomains 클래스에 대한 접근 자. 내 $ rp = $ user-> role_privileges; MY $ HAS_PRIV = $ USER-> ROLE_PRIVILEGES-> has_privilege ( 'some_privilg'); 내 $ UD = $ USER-> user_domains; MY $ HAS_DOMAIN = $ USER-> user_domains-> has_domain ( 'some_domain'); 제품의 홈페이지
클래스 :: 사용자 :: DBI. 관련 소프트웨어