Cedar 是一种开源策略语言和评估引擎。Cedar使开发人员能够将细粒度的权限表达为在其应用程序中强制执行的易于理解的策略,并将访问控制与应用程序逻辑分离。Cedar是第一种从头开始构建的策略语言,通过使用自动推理进行正式验证,并使用差异随机测试进行严格测试。
可以使用Cedar策略来控制你的应用程序的每个用户被允许做什么以及他们可以访问什么资源。例如照片共享应用程序中的照片、微服务集群中的计算节点或工作流自动化系统中的组件。可将细粒度的权限指定为Cedar策略,你的应用程序将通过调用CedarSDK的授权引擎来授权访问请求。
特性:
Cedar是一种简单而富有表现力的语言,专门用于支持常见授权模型(如RBAC和ABAC)的授权用例。Cedar快速且可扩展。策略结构旨在为快速检索建立索引,并支持快速和可扩展的实时评估,具有有限的延迟。Cedar专为使用自动推理进行分析而设计。这使分析工具能够优化你的策略并证明你的安全模型是你所相信的。
评论