Spring 安全性中每个 object_identity` 中的 owner_sid` 字段的目的是什么?
What's the purpose of `owner_sid` field in every `object_identity` in Spring Security?
Spring 安全 Acl 的模型在 acl_object_identity table 中描述了一个字段 owner_sid,尽管实际上仍然需要一个 ACL 条目来访问工作。
那么这个字段的用途是什么?
在post编辑本文时,您可能已经有了答案。我 post 我为那些来的人。
因此,owner_sid 定义谁可以对给定对象标识的访问控制条目 (ACE) 进行更改(添加、删除、更新)。
假设我们有一个对象 BANK_ACCOUNT,owner_sid 指向爱丽丝的 SID。当 Bob 尝试在应用程序中添加 ACE 时,比方说 "BOB has PERMISSION.CAN_TRANSFER at BANK_ACCOUNT with OBJECT_ID X",授权策略将触发并根据 owner_sid 检查尝试进行更改的人是否是爱丽丝。如果不是,则中止插入。
Spring 安全 Acl 的模型在 acl_object_identity table 中描述了一个字段 owner_sid,尽管实际上仍然需要一个 ACL 条目来访问工作。
那么这个字段的用途是什么?
在post编辑本文时,您可能已经有了答案。我 post 我为那些来的人。
因此,owner_sid 定义谁可以对给定对象标识的访问控制条目 (ACE) 进行更改(添加、删除、更新)。
假设我们有一个对象 BANK_ACCOUNT,owner_sid 指向爱丽丝的 SID。当 Bob 尝试在应用程序中添加 ACE 时,比方说 "BOB has PERMISSION.CAN_TRANSFER at BANK_ACCOUNT with OBJECT_ID X",授权策略将触发并根据 owner_sid 检查尝试进行更改的人是否是爱丽丝。如果不是,则中止插入。