Kasai är en Java-baserad autentisering och godkännande ram 100%. Det gör att du kan integrera i din ansökan ett granulat, komplett och hanterbart tillstånd systemet. Kasai Projektets mål är att ge en enkel att använda, men ändå kraftfull säkerhetsmiljö för fleranvändarapplikationer. Till skillnad från JAAS ger Kasai en mycket högre säkerhet abstraktion, det är anpassade för de särskilda säkerhetskrav som uppstår i verkliga applikationer såsom intranät, ERP, CRM, dokumentchefer, ekonomisystem, etc.
Från godkännande synvinkel, Kasai kan du:
· Hantera dina användare, grupper och enheter (som ni kan senare definiera tillstånd).
· Definiera ett finkornigt tillstånd hierarki och gruppera dem i roller (dvs: administratörer, power-användare, användare, etc.).
· Koppla en användare eller grupp med en enhet, genom att tilldela paret en roll (vilket ger användaren / gruppen ett antal privilegier över denna enhet).
Från autentiserings synvinkel, Kasai kan du:
· Autentisera användare med befintliga autentiseringsuppgifter arkiv.
· Använd de autentiseringsmekanismer (NT, Unix via PAM, DBMS) eller utveckla din egen igenom en mycket enkel plugin arkitektur.
· Dessutom innehåller Kasai en mycket kraftfull och utföra revision system som registrerar alla användare aktivitet på en relationsdatabas. Dessa komponenter kan återanvändas för att bygga kompletta och fasta revisionsfunktioner i dina applikationer.
Kasai tillhandahålls som en Java-bibliotek (JAR-filen) och kan användas genom en enkel API. Den nästa version kommer att innehålla en webbtjänst version för att komma åt tillstånds- och autentiseringstjänster via SOAP från skilda plattformar. Kasai licensieras under LGPL så att du kan använda det både i kommersiella och open-source projekt.
Vad är nytt i den här versionen:
· Komplett stöd för användar- och grupp anpassade attribut
· SQL Server stöd
· PostgreSQL stöd
· Webbaserad administrativa gränssnittet, inklusive användare, grupp och rollhantering, och revisionsfrågor
· Taggad Jasypt för RDBMSAuthService lösenord hash, uppdaterade Config.properties parametrar i samband med detta. Nu stödjer vi "stark", "grundläggande" och "klartext" lösenord hash.
· OBS: Detta innebär att befintliga lösenord tabeller stöds inte längre, du behöver för att åter utfärda lösenord för alla användare, tom dem eller flytta dem. En automatiserad procedur kommer att inkluderas i v2.0.0 slutlig.
· Added anpassningslösenords validerare
· Genomfört LengthPasswordValidator, DifferentCharactersPasswordValidator
· Fast mysql skapa databas skript att använda tinyint istället för Bit
· Taggad overwritepasswords.sql skript för att underlätta övergången från 1.x till 2,0
· Fast bugg: Blockerade superanvändare fick för alla arbetare, nu de fungerar precis som normala ovänner (förnekat alla agenter)
· Tog bort iBatis JAR, inte längre behövs
Kommentarer hittades inte