Авторизация на основе атрибутов: как мы перестали раздавать роли и занялись политиками

День 2 /  / Зал 2  /  RU /

Доклад посвящен Java-фреймворку для быстрой и простой реализации атрибутивной модели доступа в Java-проектах.

В вводной части Антон сделает обзор различных подходов к разграничению прав доступа (RBAC и ABAC). Затем расскажет о типовой архитектуре ABAC-решений, существующих на рынке продуктах и проблемах, с которыми сталкиваются разработчики при использовании атрибутивной модели доступа. В основной части доклада Антон презентует фреймворк для работы с атрибутивной моделью доступа.

Доклад будет интересен разработчикам enterprise-приложений, которые сталкиваются со сложными системами разграничения прав доступа.


Антон Лапицкий
Антон Лапицкий
CUSTIS

Архитектор приложений в CUSTIS. Более 8 лет занимается промышленной разработкой на Java в банковской и образовательной сферах, а также для госсектора. Основное направление деятельности — проектирование распределенных систем и вопросы разделения доступа. Любит экспериментировать с реактивными подходами в Java, со стеком Netflix, Event Sourcing и CQRS.