PHP-RBAC : gérez les droits de votre application à l'aide de rôles

Magazine
Marque
GNU/Linux Magazine
Numéro
206
Mois de parution
juillet 2017
Domaines


Résumé
La gestion fine des droits des utilisateurs au sein des applications métier est un calvaire pour l'administrateur. Facilitez-lui la vie en adoptant le principe des rôles au sein de vos propres développements.


PHP-RBAC [1] est une bibliothèque PHP destinée à faciliter la mise en place d’une gestion des droits des utilisateurs basée sur l’attribution de rôles. Ce projet, lancé en 2008 au sein de jframework, un framework PHP maintenant inactif, évolue aujourd’hui au sein de la fondation OWASP [2] (Open Web Application Security Project), une organisation à but non lucratif créée en 2001 dont le but est l’amélioration de la sécurité des logiciels. PHP-RBAC obéit au NIST [3] Level 2 Standard Hierarchical Role Based Access Control, c’est-à-dire au standard de niveau 2 concernant le contrôle d’accès par rôles hiérarchiques du National Institute of Standards and Technology. Tout cela fait sérieux [4]. Mais quel problème s’agit-il de résoudre ?

La gestion classique des droits, par liste de contrôle d’accès (ACL, Access Control List), qui fonctionne en attribuant des autorisations aux utilisateurs ou à des groupes d’utilisateurs, se révèle inefficace...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

L’édition des liens démystifiée

Magazine
Marque
GNU/Linux Magazine
Numéro
244
Mois de parution
janvier 2021
Domaines
Résumé

Parmi les étapes concourant à la fabrication d’un exécutable, l’édition des liens est certainement la plus méconnue. Elle est pourtant cruciale à plus d’un titre. Le choix entre édition statique et dynamique des liens a notamment des implications sur la facilité de développement, la sécurité et la performance.

Scikit-image, une alternative à OpenCV pour la reconnaissance d'images

Magazine
Marque
GNU/Linux Magazine
Numéro
244
Mois de parution
janvier 2021
Domaines
Résumé

Une fois n'est pas coutume, nous allons découvrir et utiliser une alternative à OpenCV, scikit-image communément appelé skimage. Nous implémenterons la reconnaissance d'images avec la méthode des histogrammes de gradients orientés (HOG : Histogram of Oriented Gradients) associée à une machine à vecteurs de support (SVM : Support Vector Machine). Cette méthode est employée dans bien des applications telles que l'automobile, pour la détection de piétons [1].