OACC(读音Oak)是 ObjectAccessControlserviCe的缩写。它是一个高级的Java™应用安全框架.OACC提供高性能API,为Java应用程序提供了基于权限的授权服务。简而言之,OACC可以让你的应用通过发出问题来保证安全:“实体‘A’是否被允许在实体‘B’上进行操作‘p’。
OACC的核心设计目标是:
支持细颗粒度的访问控制。
例子:(JohnDoe)拥有(READ,WRITE)的权限于(Sales2014.xls)
支持粗颗粒度的访问控制
例子:(JohnDoe)拥有(READ,WRITE)的权限于任意(DOCUMENT)于范围(NYOffice)
支持在多租户应用程序体系结构中,使用逻辑安全域。
简化复杂、现实世界安全拓扑结构的维护。
OACC坚持数据库表中的所有安全关系。目前支持下列数据库:
IBMDB210.5
MicrosoftSQLServer12.0(2014)
Oracle11gR2
PostgreSQL9.3
HSQLDB2.3
MySQL5.6/MariaDB10.0
SQLite3.8
OACC兼容JDK1.7(Java™7)及以上版本。
评论