Cedar 策略即代码工具开源项目

我要开发同款
白开水不加糖2023年05月12日
149阅读
开发技术Rust
所属分类安全相关、管理和监控
授权协议Apache-2.0

作品详情

Cedar 是一种开源策略语言和评估引擎。Cedar使开发人员能够将细粒度的权限表达为在其应用程序中强制执行的易于理解的策略,并将访问控制与应用程序逻辑分离。Cedar是第一种从头开始构建的策略语言,通过使用自动推理进行正式验证,并使用差异随机测试进行严格测试。

可以使用Cedar策略来控制你的应用程序的每个用户被允许做什么以及他们可以访问什么资源。例如照片共享应用程序中的照片、微服务集群中的计算节点或工作流自动化系统中的组件。可将细粒度的权限指定为Cedar策略,你的应用程序将通过调用CedarSDK的授权引擎来授权访问请求。

特性:

Cedar是一种简单而富有表现力的语言,专门用于支持常见授权模型(如RBAC和ABAC)的授权用例。Cedar快速且可扩展。策略结构旨在为快速检索建立索引,并支持快速和可扩展的实时评估,具有有限的延迟。Cedar专为使用自动推理进行分析而设计。这使分析工具能够优化你的策略并证明你的安全模型是你所相信的。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论