访问控制规则
Cams的访问控制规则控制对资源的访问,通过以下条件:
经过认证用户角色
远程主机/IP地址
安全的连接(如SSL/TLS)
日期/时间
认证方法
这些规则可以根据需要客户化,并用“AND”、“OR”和“NOT”操作符结合起来构成可重用的、结构化的表达
式。另外,使用编程API可以创建新的访问控制规则类型,并插入到任何Cams访问控制策略中。例如,你也许想创
建一个访问控制规则,它基于数据库中的值,如某个账户存款数量,来授权访问资源。
访问控制请求/响应
Cams代理发送一个访问控制请求给Cams服务器,检查用户对资源的访问。访问控制请求包含有请求资源的信息
(资源类型、资源唯一标识和一个或多个请求动作)。例如,一个用户通过Web 浏览器访问http://www.cafesoft.com/index. html,
那么就有以下资源请求参数:
1. 资源类型:http
2. 资源标识:http://www.cafesoft.com/index.html
3. 动作:GET
访问控制请求还包含其它参数,这些参数对决定是否授权访问非常重要:
访问资源的客户的IP地址/主机名
Cams会话标识(已经认证的用户)
&nb