หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดเดลฟี
ดาวน์โหลด

Casbin4D

โลโก้ Casbin

Casbin4D เป็นแพลตฟอร์มข้าม (FireMonkey) การใช้งานสำหรับ Delphi/Pascal ของห้องสมุดการอนุญาตยอดนิยม Casbin ให้การสนับสนุนสำหรับการบังคับใช้การอนุญาตตามรูปแบบการควบคุมการเข้าถึงที่หลากหลาย

คุณได้รับเชิญให้แบ่งปันส้อมตรวจสอบและปรับปรุงห้องสมุดนี้อย่างจริงใจ โปรดอย่าลังเลที่จะแสดงความคิดเห็นและเสนอคำแนะนำ หากคุณต้องการมีส่วนร่วมให้ตรวจสอบหน้า wiki สำหรับนักพัฒนาก่อน

ทุกภาษาที่สนับสนุนโดยคาสบิน:

คาบบิน jcasbin โหนดคาสบิน php-casbin
พร้อมผลิต พร้อมผลิต พร้อมผลิต พร้อมผลิต
Delphi
Pycasbin Casbin4D ซองบิน Casbin-RS
พร้อมผลิต เกี่ยวกับการทดลอง พร้อมผลิต พร้อมผลิต

สารบัญ

  • รุ่นที่รองรับ
  • มันทำงานอย่างไร
  • คุณสมบัติ
  • การติดตั้ง
  • เอกสาร
  • บรรณาธิการออนไลน์
  • การสาธิต
  • เริ่มต้นใช้งาน
  • การจัดการนโยบาย
  • การคงอยู่ของนโยบาย
  • มัลติเธรด
  • เกณฑ์มาตรฐาน
  • ตัวอย่าง
  • การทดสอบ

รุ่นที่รองรับ

  1. ACL (รายการควบคุมการเข้าถึง)
  2. ACL กับ superuser
  3. ACL ที่ไม่มีผู้ใช้ : มีประโยชน์อย่างยิ่งสำหรับระบบที่ไม่มีการรับรองความถูกต้องหรือเข้าสู่ระบบผู้ใช้
  4. ACL ที่ไม่มีทรัพยากร : สถานการณ์บางอย่างอาจกำหนดเป้าหมายสำหรับทรัพยากรประเภทหนึ่งแทนทรัพยากรส่วนบุคคลโดยใช้การอนุญาตเช่น write-article , read-log มันไม่ได้ควบคุมการเข้าถึงบทความหรือบันทึกเฉพาะ
  5. RBAC (การควบคุมการเข้าถึงตามบทบาท)
  6. RBAC พร้อมบทบาททรัพยากร : ทั้งผู้ใช้และทรัพยากรสามารถมีบทบาท (หรือกลุ่ม) ในเวลาเดียวกัน
  7. RBAC พร้อมโดเมน/ผู้เช่า : ผู้ใช้สามารถมีชุดบทบาทที่แตกต่างกันสำหรับโดเมน/ผู้เช่าที่แตกต่างกัน
  8. ABAC (การควบคุมการเข้าถึงที่อิงกับแอตทริบิวต์) : น้ำตาลไวยากรณ์เช่น resource.Owner สามารถใช้เพื่อรับแอตทริบิวต์สำหรับทรัพยากร
  9. Restful : รองรับเส้นทางเช่น /res/* , /res/:id และวิธี HTTP เช่น GET , POST , PUT , DELETE
  10. Deny-Override : รองรับการอนุญาตและปฏิเสธการอนุญาตทั้งที่อนุญาตและปฏิเสธการปฏิเสธการอนุญาต
  11. ลำดับความสำคัญ : กฎนโยบายสามารถจัดลำดับความสำคัญเช่นกฎไฟร์วอลล์

มันทำงานอย่างไร

ใน Casbin รูปแบบการควบคุมการเข้าถึงจะถูกแยกออกเป็นไฟล์ CONF โดยใช้ Metamodel PERM (นโยบาย, เอฟเฟกต์, การร้องขอ, การจับคู่) ดังนั้นการสลับหรืออัพเกรดกลไกการอนุญาตสำหรับโครงการจึงง่ายพอ ๆ กับการปรับเปลี่ยนการกำหนดค่า คุณสามารถปรับแต่งรูปแบบการควบคุมการเข้าถึงของคุณเองโดยรวมรุ่นที่มีอยู่ ตัวอย่างเช่นคุณสามารถรับบทบาท RBAC และแอตทริบิวต์ ABAC เข้าด้วยกันภายในแบบจำลองเดียวและแบ่งปันกฎนโยบายหนึ่งชุด

แบบจำลองพื้นฐานและง่ายที่สุดใน Casbin คือ ACL โมเดลของ ACL มีลักษณะเช่นนี้: 

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

การกำหนดค่าข้างต้นเป็นไปตามภาษา GO

Casbin4D เข้าใจ แต่คุณยังสามารถใช้สไตล์ Delphi/Pascal ทั่วไป: 

 ...
[matchers]
m = r.sub = p.sub and r.obj = p.sub and r.act = p.act

ตัวอย่างนโยบายสำหรับโมเดล ACL เป็นเช่น: 

 p, alice, data1, read
p, bob, data2, write

สำหรับคาสบินหมายความว่า:

  • อลิซสามารถอ่าน data1
  • Bob สามารถเขียน data2

จากนั้นในแอปพลิเคชันของคุณอินสแตนซ์ออบเจ็กต์ Casbin (เชื่อมต่อ) ใหม่และส่งผ่านไฟล์ที่ต้องการ: 

 var
  casbin: ICasbin;
begin
  casbin:=TCasbin.Create ('model.conf', 'policies.csv');
  ...
end

และในที่สุดการทดสอบ (บังคับ) การยืนยัน: 

  ...
  if casbin.enforce(['alice,data1,read']) then
    // Alice is super happy as she can read data1
  else
    // Alice is sad
  ...

คุณสมบัติ

คาสบินทำอะไร:

  1. บังคับใช้นโยบายในรูปแบบ {subject, object, action} แบบฟอร์มหรือแบบฟอร์มที่กำหนดเองตามที่คุณกำหนดทั้งอนุญาตและปฏิเสธการอนุญาต
  2. จัดการการแมปผู้ใช้บทบาทและการแมปบทบาทบทบาท (ลำดับชั้นของบทบาทใน RBAC)
  3. รองรับ superuser ในตัวเช่น root หรือ administrator Superuser สามารถทำอะไรก็ได้โดยไม่ต้องมีการอธิบายการอนุญาต
  4. ผู้ให้บริการในตัวหลายตัวเพื่อรองรับการจับคู่กฎ ตัวอย่างเช่น keyMatch สามารถแมปคีย์ทรัพยากร /foo/bar กับ pattern /foo*

คาสบินไม่ได้ทำอะไร:

  1. การรับรองความถูกต้อง (aka ยืนยัน username และ password เมื่อผู้ใช้เข้าสู่ระบบ)
  2. จัดการรายชื่อผู้ใช้หรือบทบาท สิ่งนี้ถูกทิ้งไว้ในแอปพลิเคชันที่ใช้คาสบิน โปรดทราบว่า Casbin ไม่ได้รับการออกแบบเป็นคอนเทนเนอร์รหัสผ่าน อย่างไรก็ตาม Casbin เก็บการแมปบทบาทผู้ใช้สำหรับสถานการณ์ RBAC

การติดตั้ง

Casbin4D มาในแพ็คเกจ (ปัจจุบันสำหรับ Delphi 10.3 Rio) และคุณสามารถติดตั้งได้ใน IDE อย่างไรก็ตามไม่มีองค์ประกอบภาพซึ่งหมายความว่าคุณสามารถใช้หน่วยที่เป็นอิสระจากแพ็คเกจ เพียงแค่นำเข้าหน่วยในโครงการของคุณ (สมมติว่าคุณไม่สนใจจำนวนของพวกเขา)

เอกสาร

โปรดดูหน้า Wiki

บรรณาธิการออนไลน์

นอกจากนี้คุณยังสามารถใช้ตัวแก้ไขออนไลน์ (http://casbin.org/editor/) เพื่อเขียนโมเดลและนโยบายของคุณในเว็บเบราว์เซอร์ของคุณ มันมีฟังก์ชั่นการใช้งานเช่น syntax highlighting และ code completion เช่นเดียวกับ IDE สำหรับภาษาการเขียนโปรแกรม

คุณสามารถใช้การสาธิตหลักเพื่อทดสอบสคริปต์และการยืนยัน ดูการสาธิต

การสาธิต

ดูโฟลเดอร์การสาธิต โฟลเดอร์ตัวอย่างมีตัวอย่างการกำหนดค่าและไฟล์นโยบายจากการใช้งาน GO ดั้งเดิม

การสาธิตหลักอยู่ภายใต้การสาธิต/โฟลเดอร์หลัก คุณสามารถค้นหาไฟล์ที่เรียกใช้งานได้ในโฟลเดอร์นี้เพื่อให้คุณสามารถดาวน์โหลดและลอง Casbin4D

การสาธิตหลัก

เริ่มต้นใช้งาน

โปรดดูเอกสารประกอบ

การจัดการนโยบาย

CASBIN4D ให้การเข้าถึงจุดหนึ่งในการจัดการสิทธิ์ผ่าน iPolicyManager หากคุณคุ้นเคยกับการใช้งานอื่น ๆ คุณจะสังเกตเห็นว่าพวกเขามี API สองชุด (API การจัดการและ RBAC API) การดำเนินการนี้รวมทั้งสองอย่างภายใต้ผู้จัดการนโยบาย

การคงอยู่ของนโยบาย

ใน Casbin4D การจัดเก็บนโยบายจะถูกแยกออกผ่านแนวคิดของอะแดปเตอร์ ผู้บริโภคของ Casbin4D มีอิสระที่จะใช้การจัดการการจัดเก็บนโยบายตามที่พวกเขาเห็นว่าเหมาะสมกับความต้องการของพวกเขา เพื่อความสะดวก CASBIN4D มีอะแดปเตอร์สองตัว: หนึ่งไฟล์สำหรับไฟล์ข้อความ (.CSV) และอะแดปเตอร์หน่วยความจำหนึ่งตัว ยินดีต้อนรับคุณ (และได้รับเชิญ) เพื่อสนับสนุนอะแดปเตอร์ใหม่ที่มีการใช้งานที่กว้างขึ้น โปรดแจ้งให้เราทราบ

มัลติเธรด

Casbin4D ได้รับการออกแบบโดยคำนึงถึงมัลติเธรดในใจ การใช้งานปัจจุบันบรรลุเป้าหมายนี้ในระดับผู้บังคับ

เกณฑ์มาตรฐาน

มีโครงการมาตรฐานที่ตั้งอยู่ในโฟลเดอร์มาตรฐานซึ่งทดสอบการบังคับใช้นโยบาย

โครงการถูกดำเนินการในเครื่อง/การติดตั้งต่อไปนี้: 

 * Dell XPS 15 9560: Intel(R) Core(TM) i7-7700HQ CPU @2.80GHz, 2801MHz, 4 Core(s), 8 Logical Processor(s)

* Windows: Windows 10 Pro 64-bit, 10.0.16299 Build 16299

ผลลัพธ์จะแสดงในตารางต่อไปนี้ ค่าโสหุ้ยเวลาจะถูกคำนวณต่อการดำเนินการ (OP) ซึ่งแสดงถึงการโทรครั้งเดียวไปยัง TCasbin.enforce[..]

กรณีทดสอบ ขนาด ค่าใช้จ่าย หน่วยความจำค่าใช้จ่าย
การบังคับใช้ดิบ 2 กฎ (2 ผู้ใช้) 0.000090 วินาที/op 0 KB
โมเดลพื้นฐาน 2 กฎ (2 ผู้ใช้) 0.000466 วินาที/op 432 b
RBAC 5 กฎ (2 ผู้ใช้, 1 บทบาท) 0.000872 วินาที/op 352 b
RBAC (เล็ก) 1,100 กฎ (1,000 ผู้ใช้, 100 บทบาท) 0.238945 วินาที/op 1.49 MB
RBAC (ปานกลาง) 11,000 กฎ (ผู้ใช้ 10,000 คน 1,000 บทบาท) 9.745707 วินาที/op 15.7 MB
RBAC (พร้อมบทบาททรัพยากร) 6 กฎ (2 ผู้ใช้ 2 บทบาท) 0.000658 วินาที/op 352 b
RBAC (พร้อมโดเมน/ผู้เช่า) 6 กฎ (2 ผู้ใช้, 1 บทบาท, 2 โดเมน) 0.000670 วินาที/op 352 b
RBAC (พร้อมปฏิเสธ) 6 กฎ (2 ผู้ใช้ 1 บทบาท) 0.001260 วินาที/op 380 b
ABAC 0 กฎ (0 ผู้ใช้) 0.000181 วินาที/op 120 b
คีย์ช์ 2 กฎ (2 ผู้ใช้) 0.000782 วินาที/op 352 b
ลำดับความสำคัญ 9 กฎ (2 ผู้ใช้ 2 บทบาท) 0.001124 วินาที/op 380 b

ตัวอย่าง

แบบอย่าง ไฟล์โมเดล ไฟล์นโยบาย
ACL masic_model.conf basic_policy.csv
ACL กับ superuser masic_model_with_root.conf basic_policy.csv
ACL ที่ไม่มีผู้ใช้ masic_model_without_users.conf masic_policy_without_users.csv
ACL โดยไม่มีทรัพยากร masic_model_without_resources.conf masic_policy_without_resources.csv
RBAC rbac_model.conf rbac_policy.csv
RBAC พร้อมบทบาททรัพยากร rbac_model_with_resource_roles.conf rbac_policy_with_resource_roles.csv
RBAC กับโดเมน/ผู้เช่า rbac_model_with_domains.conf rbac_policy_with_domains.csv
ABAC abac_model.conf N/A
สงบ keymatch_model.conf keymatch_policy.csv
การปฏิเสธ rbac_model_with_deny.conf rbac_policy_with_deny.csv
ลำดับความสำคัญ priority_model.conf priority_policy.csv

การทดสอบ

การทดสอบส่วนใหญ่ของการใช้งานดั้งเดิมใน GO ได้ถูกนำเข้าใน Delphi โปรดดูการทดสอบ

คุณสามารถตรวจสอบความครอบคลุมของรหัสที่นี่เพื่อรับสถานะล่าสุด คุณสามารถปรับปรุงการทดสอบและความครอบคลุมได้

ใบอนุญาต

โครงการนี้ได้รับใบอนุญาตภายใต้ใบอนุญาต Apache 2.0

ติดต่อ

หากคุณมีปัญหาหรือคำขอคุณสมบัติใด ๆ โปรดติดต่อเรา ยินดีต้อนรับ PR

  • https://github.com/casbin4d/casbin4d/issues
  • [email protected]
  • ความไม่ลงรอยกัน
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด