@immelnikoff
Изучаю БД

Какую модель управления доступом к ресурсам (с логированием) лучше реализовать в информационной системе?

Данный вопрос интересует в контексте проектирования схемы БД (MySQL 8) для большой распределенной ИС.
Итак, есть много разных ресурсов и типов разрешений к этим ресурсам (чтение, запись, изменение). Есть некоторое кол-во пользователей на разных должностях, с некоторой кадровой текучкой. Хотелось бы просто и быстро добавлять новых пользователей и предоставлять им необходимые права на ресурсы.
Также необходимо вести в БД логирование всех действий пользователей и фактов доступа к ресурсам (включая ip-адреса, с которых производится доступ).
Какую модель управления доступом лучше всего реализовать?
  • Вопрос задан
  • 246 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
То о чем вы говорите является несколькими различными задачами. Доступ пользователей и роли это базовый принцип RBAC. Если несколько систем или она распределённая то стоит задуматься про Identity Server.

Логирование это отдельный срез и это делается как сбор access logs с вебсервера. Потом это можно положить в базу и анализировать, например, с помощью ELK стека.

Если надо ещё объединять по пользователям то вперёд и с песнями реализовывать свою систему по тому как access log вам надо анализировать по заголовкам и записывать в базу ручками. Тут готовых решений нет, вернее есть, стоят денег и вряд ли изменяются под чьи-то требования.

Данные по доступа к ресурсам можно снимать с proxy или балансировщика как вариант
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы