Первое, что люди думают о безопасности, это контроль доступа, в частности
входной логин и пароль — аутентификация пользователя. Однако есть и другие, менее
навязчивые способы достижения тех же результатов, по крайней мере, в некоторых обстоятельствах. Даже
традиционные стратегии входа в систему можно сделать более прозрачными для пользователя с помощью клиентской части.
куки-файлы, которые позволяют пользователю «зайти один раз и забыть».
Нетрудно настроить обязательный вход в систему для всех посетителей вашей вики, но вы можете
вообще не нуждаться в аутентификации для большей части вашей пользовательской базы, если вы планируете
вещи в правильном порядке.
Администратор склонен видеть вещи по скользящей шкале разрешений, применяемых
не только в точке входа в систему, но и в отношении ролей пользователей, ресурсов, времени и
соответствующее использование.
Совет 9, 7: смешивайте различные подходы, отраженные в ограничениях и разрешениях
Кроме того, есть интересное «культурное различие», относящееся к этой точке зрения.
между сетевыми администраторами с опытом работы в UNIX и теми, кто
Фон окна. Первые видят систему, изначально ограниченную пользователями.
где пользователям предоставляются ^разрешения* по мере необходимости; последние начинаются с
по своей сути открытая для пользователя система и выборочно добавлять различные ограничения к конкретным
группы или ресурсы. С вики мы можем смешать эту дихотомию, начав с
открытая система, но по-прежнему рассматривают безопасность в первую очередь как проблему разрешений.
Поэтому мы смотрим на безопасность вики с точки зрения разрешений во многих
уровни, чтобы получить некоторое представление о наших возможностях.
УПРАВЛЕНИЕ ДОСТУПОМ
ТАБЛИЦА 9-1.
277
Соображения безопасности в разных типах вики
ВИКИ
ТИП
ОПИСАНИЕ
ОГРАНИЧЕНИЯ
Полностью открытый
Оригинальная модель открытого сообщества с 57 вкусами.
Нет ограничений
Запираемый
Все страницы общедоступны, но редактирование ограничено различными способами (блокируемые страницы)
Изменить аутентификацию
Ворота
Некоторые страницы общедоступны (могут быть заблокированы); другие
страницы ограничены для зарегистрированных пользователей
Изменить аутентификацию
Разделы входа
Только для членов
Все пользователи должны быть зарегистрированы;
могут включать дополнительные групповые ограничения
Войти в вики
Брандмауэр