Thu 12 Feb 2009

Django и контроль доступа с человеческим лицом

Posted by Alex Lebedev under django, python
[2] Comments

Drugs Similar To Lopressor Nexium For Gerd In Elderly Patients Ultram Drug Screens Arrowhead Lakes John Allegra Glendale Allegra Inc Vuarnet Side Effects Actos Synthroid Constipation Using Expired Clomid Steroids Side Effects Depakote Prevacid Naprapac 500 How Hgh Is Administered Over The Counter Viagra In Europe Avodart Proscar Propecia Finasteride Methotrexate Accutane Soma Set Purim Symbol Chance Effexor Xr Withdraw Symptoms Lamictal Max Level Toxicity Contraindications Prozac Soma No Perscription Digoxin Lanoxin Neurontin Prescription Effexor Brain Fog Prednisone Use After Expiration Date Inderal Dosage Essential Tremor Tramadol Plus Valium Plus Somas Prilosec Prevacid Interaction Ultram Weight Gain Natural Breast Augmentation Training Norvasc Versus Benicar Topamax Precautions Chemical Prices Of Calcium Carbonate Limestone Paracetamol And Tramadol Lexapro Coupons Effect Imitrex Side Side Effects From Celexa Suicide Zovirax Ointment On Line Pharmacy Get Off Lexapro Clomid Not Working Female Rogaine Viagra For Her At T Brite Cymbalta Availability Cigarette And Lexapro Cheapest Viagra Homepage Meningitis And Cipro Tramadol And Kidneys Zoloft Sertraline Side Effects Seroquel Medication Tapering Off Seroquel Rebates Lisinopril Appearance

Давайте поговорим о безопасности.

Существует два самых распространенных подхода к описанию ограничений доступа в информационных системах. Первый — нельзя ничего, кроме функций, явно указанных как разрешенные. Второй — можно все, кроме явно запрещенного. Ни один из подходов не является однозначно лучшим, выбирать нужно в зависимости от особенностей конкретной системы. Если оная состоит преимущественно из публичной части, то удобнее описывать политику доступа через ограничения. Если публичная часть мала, а основное взаимодействие происходит с зарегистрированными пользователями — описываем, наоборот, через набор разрешений. Ну и еще имеет значение то, в какую сторону в данной системе страшнее ошибиться — что-то лишнее разрешить или запретить.

Проблема

Какое отношение все это имеет к Django? Наша команда в настоящий момент разрабатывает систему, в которой почти весь функционал предназначен для зарегистрированных пользователей.

В текущем версии фрэймворк не особо помогает нам с описанием прав доступа (да и в 1.1 не обещают улучшений по этой части). А именно – доступен только запретительный механизм описания, осуществляемый через навешивание на view-функции декоратора login_required

Примерно так:

from django.contrib.auth.decorator import login_required

@login_required # Доступ ограничен
def some_view(requests):
   # blah-blah-blah

# Доступ свободный
def other_view(requests):
   # blah-blah-blah

Во всей красе проявляются недостатки такого подхода — нужно вешать декоратор на 90% представлений. Плюс к тому, всегда есть риск получить неочевидную дыру в безопасности системы, если забыть поставить декоратор.

Решение

В рамках стремления к лучшему и концепции “сделай сам” разработан способ описывать права через набор разрешений.

from middleware.security import public

# Доступ ограничен, как если бы стоял login_required
def some_view(requests):
   # blah-blah-blah

@public # Доступ свободный
def other_view(requests):
   # blah-blah-blah

Инструкция по установке

  1. Скачиваем модуль security.py и кладем его куда-нибудь. У нас это директория middleware, общая для всех приложений.

  2. В настойках добавляем NonpublicMiddleware

    MIDDLEWARE_CLASSES = (
    ...,
    'middleware.security.NonpublicMiddleware', 
)

  3. По необходимости правим функцию is_public, чтобы изменить логику определения известных публичных view (сейчас это все, находящееся в пакете django, за исключением django.views.generic)

  4. Все, можно пользоваться.

security.py

add to del.icio.us

Thu 22 Jan 2009

Mercurial, полет нормальный

Posted by Alex Lebedev under mercurial, инструменты
[4] Comments

add to del.icio.us

« Previous PageNext Page »