분산 접근 제어 시스템

Distributed Access Control System
분산 접근 제어 시스템
초기 릴리즈2005년, 17년 전(2005년)
안정된 릴리스
1.4.47 / 2022년 1월 11일; 6개월 전(2022-01-11)
기입처일부 언어용 API를 사용하는 C
운영 체제FreeBSD, Linux, macOS
이용가능기간:영어
유형컴퓨터 보안
면허증.수정된 Sleepycat 라이센스
웹 사이트dacs.dss.ca

Distributed Access Control System(DACS)[1]은 웹 서버서버 기반 소프트웨어용 경량 싱글 사인온 및 속성 기반 액세스 제어 시스템입니다.DACS는 주로 Apache서버와 함께 사용되며 웹 페이지, CGI 프로그램 및 서블릿 및 기타 웹 기반 자산에 대한 향상된 액세스 제어를 제공하고 Apache 서버를 연합하기 위해 사용됩니다.

오픈 소스 라이선스로 출시되는 DACS는 일반적인 인증 방식의 배열을 지원하는 모듈러 인증 프레임워크와 요청자의 ID 및 기타 컨텍스트 정보에 따라 URL로 명명된 리소스에 대한 액세스를 허용 또는 거부할 수 있는 규칙 기반 인가 엔진을 제공합니다.관리자는 조직 내에서 이미 사용 가능한 인증방식과 사용자 계정을 사용하여 사용자를 식별하도록 DACS를 설정할 수 있습니다.결과 DACS ID는 연합된 모든 DACS 관할구역에서 인식됩니다.

간단한 웹 기반 API 외에 명령줄 인터페이스도 많은 기능에 제공됩니다.대부분의 웹 기반 API는 XML 또는 JSON 문서를 반환할 수 있습니다.

DACS의 개발은 2001년에 시작되었으며, 첫 번째 오픈 소스 릴리스는 2005년에 제공되었습니다.

인증

DACS 에서는, 다음의 몇개의 인증 방식 및 어카운트 타입을 사용할 수 있습니다.

확장 가능한 아키텍처를 통해 새로운 방법을 도입할 수 있습니다.

DACS 배포에는 메시지 다이제스트, HMAC, 대칭공개암호화, 암호(ChaCha20, OpenSSL), 디지털 서명, 암호 기반 키 파생 기능(HKDF, PBKDF2, 메모리 하드 키 파생 기능(스크립, Arg2) 등 다양한 암호화 기능이 포함됩니다.이 기능은 매우 간단합니다.g언어

DACS 는, InfoCard 의 ID 프로바이더로서 기능해, 신뢰할 수 있는 파티로서 기능할 수도 있습니다만, 이 기능은 권장되지 않습니다.

허가

DACS는 관리자가 지정한 접근컨트롤 규칙을 평가함으로써 접근컨트롤을 수행합니다.XML 문서 세트로 표현되는 규칙은 런타임에 참조되어 특정 리소스에 대한 액세스를 허용할지 또는 거부할지 결정합니다.액세스 컨트롤 규칙은 임의의 계산일 수 있으므로 Atribut 기반 액세스컨트롤, 롤 기반 액세스컨트롤, 정책 기반 액세스컨트롤, 위임된 액세스컨트롤 및 기타 접근 방식을 조합합니다.이 아키텍처는 관리자에게 많은 가능성을 제공합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "DACS: The Distributed Access Control System".
메모들

외부 링크