Le politiche di controllo degli accessi sono da sempre molto affascinanti perché coniugano aspetti teorici, come modelli e quant'altro, con aspetti estremamente pratici. Se quindi vi sembra che le ACL e gli ACE siano dei meccanismi all'avanguardia, vi consiglio di leggere questo survey (presentato in un Workshop organizzato dal NIST e dalla NSA) molto interessante. Personalmente mi ero fermato a RBAC3, ma devo dire che la scienza per fortuna va sempre avanti.
Quindi smettetela di leggere la solita rivista che parla di Firewall, scaricatevi il Survey e soprattutto leggetelo.
Vi segnalo questo bel post fatto dall'amico Abell su una formalizzazione in Haskell delle relazioni nei diversi modelli di controllo degli accessi:
RispondiEliminahttp://www.developer.it/post/modelli-di-controllo-di-accessi-come-tipi-haskell