Kasai

Software screenshot:
Kasai
Dettagli del software:
Versione: 2.0.0
Data di caricamento: 3 Jun 15
Sviluppatore: Ricardo Zuasti
Licenza: Libero
Popolarità: 25

Rating: 1.0/5 (Total Votes: 1)

Kasai è un framework di autenticazione e di autorizzazione basato su Java al 100%. Esso consente di integrare nella vostra applicazione un regime di autorizzazione granulari, completa e gestibile. Obiettivo del progetto Kasai è di fornire un ambiente di sicurezza semplice da usare, e al tempo stesso potente per le applicazioni multi-utente. A differenza di JAAS, Kasai offre una molto più elevato di astrazione di sicurezza, è rivolta ai requisiti di sicurezza specifici che emergono in applicazioni reali, come Intranet, ERP, CRM, manager di documenti, sistemi di contabilità, ecc
Dal punto di vista di autorizzazione, Kasai ti permette di:
· Gestione utenti, gruppi e entità (sulle quali è possibile in seguito definire autorizzazioni).
· Definire una gerarchia di permessi a grana fine e raggrupparli in ruoli (ad esempio: gli amministratori, power-utenti, utenti, ecc.)
· Associare un utente o un gruppo con una entità, assegnando la coppia un ruolo (dando così l'utente / gruppo una serie di privilegi più di tale entità).
Dal punto di vista di autenticazione, Kasai ti permette di:
· Autentica gli utenti con i repository di credenziali esistenti.
· Utilizzare i meccanismi di autenticazione previsti (NT, Unix via PAM, DBMS) o sviluppare il proprio attraverso una architettura molto semplice plugin.
· Inoltre, Kasai include un potente e performante sistema di controllo che registra tutte le attività degli utenti su un database relazionale. Questi componenti possono essere riutilizzati per costruire le capacità complete e solide auditing nelle applicazioni.
Kasai è fornito come una libreria (file JAR) Java e può essere utilizzato attraverso una semplice API. La prossima major release includerà una versione del servizio web per accedere ai servizi di autorizzazione e autenticazione tramite SOAP da piattaforme diverse. Kasai è sotto licenza LGPL licenza in modo da poter utilizzare sia in progetti commerciali e open-source.
Cosa c'è di nuovo in questo rilascio:
· Supporto completo per gli attributi personalizzati di utenti e gruppi
· Supporto SQL Server
· Supporto PostgreSQL
Interfaccia di amministrazione · Web based, tra cui utenti, gruppi e gestione dei ruoli, e le richieste di revisione
· Aggiunta Jasypt per RDBMSAuthService hashing delle password, i parametri Config.properties aggiornati relativi a questo. Ora noi sosteniamo "forte", "di base", e "in chiaro" hashing password.
· Nota: questo implica che le tabelle delle password esistenti non sono più supportati, è necessario ri-emettere le password per tutti gli utenti, vuoto loro, o la migrazione. Una procedura automatizzata sarà incluso nel v2.0.0 finale.
· Aggiunto validatori di password personalizzabili
· Implementato LengthPasswordValidator, DifferentCharactersPasswordValidator
· Risolto mysql script di creazione del database da utilizzare TinyInt invece di Bit
· Aggiunto sceneggiatura overwritepasswords.sql per facilitare la migrazione da 1.x alla versione 2.0
· Corretto il bug: superuser bloccati sono stati autorizzati per tutti gli operatori, ora funzionano come normali utenti bloccati (negato tutti gli operatori)
· JAR iBATIS rimossi, non è più necessario

Commenti a Kasai

I commenti non trovato
Aggiungi commento
Accendere le immagini!