gpt4 book ai didi

java - 是否有用于审计 Java 中的 LDAP/安全管理行为的良好框架或库?

转载 作者:搜寻专家 更新时间:2023-11-01 03:12:49 26 4
gpt4 key购买 nike

我问了一个similar question较早,这是对其的扩展。基本上,出于权限/用户管理和身份验证尝试的合法原因,我们需要有可审计的日志。我们的权限和用户存储在 LDAP 服务中,我想知道哪些审计库可供使用?有没有?是不是用级别高一点的审计库更好?关于审计应该是什么以及传统上如何进行审计,是否有任何好的资源?

最佳答案

对我来说,您正在寻找的是每个目录服务器所特有的。因为“身份验证”更多地定义为接口(interface)而不是功能,而“权限”只是非标准的。

Authentication 通过“simple bind”或“SASL”规范化,但服务器(日志)的行为不是标准据我所知。

权限,我的意思是访问控制列表 (ACL) 是一项非标准功能。权限在 Active Directory 中的实现方式不同于它们在 Sun e-Directory(特殊属性)中的实现方式。例如,在 OpenLDAP 中,权限是在一种访问过滤器中实现的。

所以我的建议是从您的目录服务器开始,看看存在什么。

关于java - 是否有用于审计 Java 中的 LDAP/安全管理行为的良好框架或库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6075256/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com