OSGi：條件許可管理員或用戶管理員

Question

OSGi中的條件許可管理員和用戶管理員服務是否互補或排他？我正在開發基於OSGi的家庭自動化項目，我不確定是否應該實施這兩種安全服務。

該應用程序最終將通過互聯網訪問，但不會有一組用戶的帳戶。根據我的理解，「用戶管理」服務對於需要進行身份驗證的專用用戶的網站或應用程序更爲理想。就我而言，應用程序可能與位於不同位置的另一個應用程序通信，因此它可能還需要某種形式的身份驗證。但是，通過實施「有條件的權限管理」用戶是否足以獲得安全收益？

我的計劃是使用「有條件的權限管理」並創建自定義條件來控制特殊的操作，例如我們與其他軟件包共享資源。這是足夠的還是我會實施兩個。同時運行這兩種服務還會顯着影響系統的性能嗎？

我真的很感激，如果有人分享他們對此的看法。謝謝！

Answer 1

ConditionalPermissionAdmin是關於設置由SecurityManager檢查的基於代碼的權限。 UserAdmin用於保存用戶憑證併爲用戶分配角色，這些用戶可以使用UserAdmin API通過代碼進行檢查。 UserAdmin與SecurityManager無關。所以CPA和UA相當正交。

安裝SecurityManager時性能受到影響。 UserAdmin沒有類似的性能問題，因爲它只在明確調用時才被檢查。