Авторизация на основе атрибутов: как мы перестали раздавать роли и занялись политиками

День 2 /  / Зал 4  /  RU /

Доклад посвящен Java-фреймворку EasyABAC для быстрой и простой реализации атрибутивной модели доступа в Java-проектах.

В вводной части Антон сделает обзор различных подходов к разграничению прав доступа (RBAC и ABAC). Затем расскажет о типовой архитектуре ABAC-решений, существующих на рынке продуктах и проблемах, с которыми сталкиваются разработчики при использовании атрибутивной модели доступа.

В основной части доклада Антон презентует авторский фреймворк для работы с атрибутивной моделью доступа, который позволяет не тратить много времени на разработку и отладку политик доступа. EasyABAC помогает разработчикам в тестировании и диагностике модели доступа, а также предлагает улучшения в части производительности и API-авторизации.

Доклад будет интересен разработчикам крупных приложений и сервисов, где необходимы сложные системы разграничения прав доступа.


Скачать презентацию
Антон Лапицкий
Антон Лапицкий
CUSTIS

Архитектор приложений в CUSTIS. Более 8 лет занимается промышленной разработкой на Java в банковской и образовательной сферах, а также для госсектора. Основное направление деятельности — проектирование распределенных систем и вопросы разделения доступа. Любит экспериментировать с реактивными подходами в Java, со стеком Netflix, Event Sourcing и CQRS.