嵌入到 GO 语言编写的应用程序
张先生是一个程序员,他用 GO 语言开发了一套应用系统,现在他希望在这套系统中增加权限控制功能。他可以在程序中直接调用 Speedle 的 GO API 轻松完成任务。
利用 Speedle 管理应用系统的权限
H 公司正在开发一套远程医疗系统。健康数据属于个人隐私,根据合规的需要,H 公司必须提供严格的权限控制,确保每位用户只能接触到自己的数据。该系统还需定期接受第三方机构的审计。H 公司使用 Speedle 来达成一下目标:
- 构建 RBAC/ABAC 兼容的授权模型
- 自然语言定义的授权策略,方便审计部门分析审计
- 详尽的审计数据,可以跟踪用户每一次访问
利用 Speedle 集中管理组织内所有信息系统
陈先生是某大型跨国公司的信息安全负责人。在过去的十年里该公司飞速发展,并购了数十家中小型公司。这给陈先生和他的团队出了个难题,被并购的公司都有自己的信息系统,实现这些信息系统的技术各不相同。有基于 JavaEE 的,有基于 NodeJS 的,有 Ruby on Rails,还有基于 CORBA 的遗留系统。这些系统的权限管理机制也不一致,有的是硬编码的权限管理模块,有的基于 JaaS,有的基于 OASIS XACML,有些策略模型是 RBAC,有些是 ABAC,有些是普通的 ACL,甚至有些是原始的黑名单白名单。陈先生和他的团队为了管理这些系统不得不学习数十种权限模型和语言,每次修改授权策略需要在数十个系统上做不同的操作。非常繁琐也容易出现错误。
如何解决这个问题?Speedle 能帮上忙。
- Speedle 的授权策略语言足够灵活,可以完美支持 ABAC,RBAC,ACL 等各种流行的模型。
- Speedle 提供 REST,gRPC 和 GO API,很容易和各种系统集成。
- Speedle 可以支持百万量级的授权策略,足够支持一个企业的所有业务需求。
- Speedle 运行速度很快,可以在数毫秒内处理一个授权请求。不会拖慢现有系统。
- 一个 Speedle 实例每秒钟可以处理 30,000 - 40,000 次并发授权请求。如果这还不够,再启动一个实例,Speedle 有几乎无限的可扩展性。
基于以上特性,陈先生可以启动一组 Speedle 服务,把各个系统的权限控制模块指向 Speedle 服务。这样就可以用统一个授权模型和语言来管理这些系统了。