Casbin开源社区的博客_CSDN博客-云计算,Android,操作系统安全领域博主

Casbin开源社区

码龄14年

个人简介：Casbin 是一个强大的、高效的开源访问控制框架，支持 Go, Java, Node.js, Javascript (React), Python, PHP, .NET, C++, Rust 等十几种语言。Casbin 开源项目由北京大学罗杨博士创立于 2017 年，核心维护团队有二十多人。Casbin 在业界具有广泛影响力。目前已经被 Intel 、VMware 、Orange 、RedHat 、T-Mobile 等公司开源使用，被腾讯云、Cisco 、Verizon 等公司闭源使用。具体详见 Casbin 主页。Casbin Go 主项目目前 GitHub 10000+ stars 。

查看详细资料

2

领奖

总分 135 当月 4

个人成就

获得73次点赞
内容获得116次评论
获得241次收藏

TA的专栏

搜TA的内容

开源之夏 2022 重磅来袭，欢迎报名 Casbin社区项目

01活动简介“开源之夏（英文简称 OSPP）” 是中科院软件所 “开源软件供应链点亮计划” 指导下的一项面向高校学生的暑期活动，由中国科学院软件研究所与 openEuler 社区共同举办。2022 年为此系列活动的第三届，开源之夏旨在鼓励在校学生积极参与开源软件的开发维护，促进优秀开源软件社区的蓬勃发展。活动联合各大开源社区，针对重要开源软件的开发与维护提供项目，并向全球高校学生开放报名。学生可自主选择感兴趣的项目进行申请，并在中选后获得该软件资深维护者（社区导师）亲自指导的机会。根据项目的难易程.

发布博客 2022.05.09 ·

Google Summer of Code谷歌编程之夏活动流程全解析（上）

本期由尔等同学来对话Casbin罗杨老师，为大家介绍开源及GSoC活动流程。> 罗杨：GSoC 2013、2015学生。GSoC期间在Nmap开源社区作为主力开发了Windows平台网络抓包工具Npcap。在此之后，建立了自己的开源项目Casbin。2019 年，因其在Casbin、Npcap和Nmap方面的工作被授予Google Open Source Peer Bonus的奖励。该奖由Google设立，用于奖励全球各地积极推动开源软件发展的优秀贡献者。目录参加开源最大的收获是什么？开

发布博客 2022.05.07 ·

倒计时第3天，Google Summer of Code报名即将截止（Casbin社区还有空缺名额）

Google Summer of Code 介绍Google Summer of Code （ GSoC ，即 Google 编程之夏）是 Google （谷歌）组织并提供经费，面对全球在读学生的在线编程项目。Google 编程之夏是一个全球性项目，旨在为学生们和开源、自由软件、技术相关的组织建立联系，让学生们贡献代码并获得报酬！组织会提供导师，在学生从熟悉社区到贡献代码的整个过程中提供指导。这个想法的目的是让学生们参与和熟悉开源社区，并帮助他们充分利用暑假时间去得到锻炼。Google Summer

发布博客 2022.04.17 ·

Casdoor + OAuth 实现单点登录 SSO

简介Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户模块，简单省心，功能强大。Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台，并且项目已开源。仓库地址：https://github.com/casbin/casdoor演示地址：https://do

发布博客 2022.04.12 ·

罗杨老师带你了解谷歌编程之夏（GSoC）活动全流程

罗杨老师带你了解谷歌编程之夏（GSoC）活动全流程为了帮助同学们更好地参与开源，Casbin 决定做一期访谈节目，由小编作为一名开源初学者，用访谈的形式与北京大学工学博士、Casbin作者、Npcap作者罗杨老师进行交流。从介绍开源入手，然后帮助大家了解GSoC的活动流程。为了更好地了解同学们对GSoC的疑惑，请大家填写下面的问卷。点击链接：https://wenjuan.feishu.cn/m?t=s9FElSSSWvAi-30zhGoogle Summer of Code ，简称GSoC，它

发布博客 2022.03.24 ·

Casbin入选2022 Google编程之夏

Casbin入选2022 Google编程之夏！Google编程之夏（Google Summer of Code，GSoC），是由Google公司所主办的年度开源程序设计项目，第一届从2005年开始。 “Summer of Code”之名取自1967年的“夏日之爱”风潮。比赛的主要目的是鼓励学生参与开放源代码的程序设计活动。每个成功完成项目的学生都会获得来自Google公司的资助。2022年3月7日，Google公布了2022年度GSoC的合作社区名单。Casbin将会与200余个开源社区一道，和

发布博客 2022.03.17 ·

Casbin荣获2021年度“科创中国”开源创新榜优秀开源产品

为了响应党中央、国务院高度重视开源软件发展的需求（国家软件发展战略将培育开源生态作为重点任务，国民经济和社会发展“十四五”规划和2035年远景目标纲要明确提出支持开源社区等创新联合体发展），深入解决国家科技重大战略需求，解决卡脖子问题，实现国产芯片、操作系统、基础软件、大数据人工智能等系列核心技术的自主可控。中国科学技术协会设立了2021年度“科创中国”开源创新榜，评审工作于2021年9月24日在中关村论坛-开源创新发展论坛上启动，榜单评审触达1869项开源产品，经过20位来自全国学会、中国开源软件推进联

发布博客 2022.03.05 ·

中国首个进入谷歌 GSoC 的开源项目： Casbin， 2022 年预选生招募~

Casbin 明日之星预选生计划-Talent for Casbin 2022“Casbin 明日之星预选生计划-Talent for Casbin 2022”是什么？“Casbin 明日之星预选生计划-Talent for Casbin 2022”（以下简称 Talent 2022 ）是由 Casbin 开源社区举办的一项面向高校学生的编程活动，旨在鼓励在校学生积极参与 Casbin 社区旗下开源软件的开发维护，促进国内优秀开源软件的蓬勃发展。2020 年，Casbin 以开源社区的身份首次参加了由

发布博客 2022.02.18 ·

Casbin-authz-plugin：基于Casbin的Docker权限管理、访问控制插件

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题，Docker设计了访问控制插件（Authorization Plugin，见官方文档）这一机制，通过对Docker请求进行过滤，来实现对Docker的权限管理。这里需要注意，Docker并没有自己设计一套权限管理机制，而是设计了一套权限管理插件的机制，允许第三方的开发者自行设计权限管理的架构、模型、策...

发布博客 2018.05.28 ·

jCasbin：支持MAC、RBAC、ABAC多种模型的Java权限管理框架

jCasbin是一个用Java语言打造的轻量级开源访问控制框架（https://github.com/casbin/jcasbin），目前在GitHub开源。jCasbin采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。jCasbin的主要特性包括：支持自定义请求的格式，默认的请求格式为{subject, objec...

发布博客 2018.04.15 ·

casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架

casbincasbin是一个用Go语言打造的轻量级开源访问控制框架（https://github.com/hsluoyz/casbin），目前在GitHub开源。casbin采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。casbin的主要特性包括：支持自定义请求的格式，默认的请求格式为{subj

发布博客 2017.04.16 ·

对OpenStack安全加固以应对来自Compute节点的攻击

Hardening OpenStack Cloud Platforms against Compute NodeCompromises, AsiaCCS’16 (C类), 2016年5月[1] 美国石溪大学和AT&T实验室的研究人员针对OpenStack云平台的安全性进行了研究。OpenStack云平台主要由Controller节点和Compute节点组成。由于Compute节点数目众多，并且上面运行虚拟机（可能是恶意的），难以保证其中某些Compute节点不被攻击者攻破。本文发现，一旦攻击者拿到一个Co

发布博客 2016.06.06 ·

多核系统中温度隐蔽通道的带宽优化

On the Capacity of Thermal Covert Channels in Multicores, EuroSys’16(B类), 2016年4月[1] ETHZurich（苏黎世联邦理工学院）的研究人员针对多核系统中的温度隐蔽通道进行了研究。由于现在处理器技术的快速发展，其散热问题非常重要。处理器通常会配备温度传感器，并利用DynmaicThermal Management (DTM)技术实现自动降温功能。例如，Intel处理器的每一个核都会有一个温度传感器，ARM处理器的每一个大核则会

发布博客 2016.06.06 ·

CATalyst——针对末级缓存侧信道攻击的防御技术

CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1] 普林斯顿大学、澳洲NICTA研究所、澳大利亚新南威尔士大学、澳大利亚阿德莱德大学、Intel公司的研究人员对云中多租户环境中的侧信道攻击问题展开研究。目前基于Last-level cache(LLC)的侧信道攻击具有高带宽、低噪声的特点，对虚拟机之间的安全隔离构成了很大威胁。本文提出了一种利用目前商用CP

发布博客 2016.06.06 ·

Docker容器环境检测方法【代码】

Docker容器环境检测方法【代码】参考资料：Determining if a process runs inside lxc/Dockerhttp://stackoverflow.com/questions/20010199/determining-if-a-process-runs-inside-lxc-docker第1章背景现在有研究表明，人们目前有使用Docker进行恶意代码重现工作的倾向

发布博客 2016.04.06 ·

大数据环境下数据生成（Data Generation）技术的安全挑战与解决方案

第1章挑战需求：Data Generationdata curation, classification, policyspecification (eg. anonymization) 翻译：数据监护、数据分类、策略规格说明（如匿名化）第2章数据监护关于数据监护的含义 , 根据英国联合信

发布博客 2016.03.16 ·

FlexDroid: 对Android第三方库进行权限限制的方法

FlexDroid: 对Android第三方库进行权限限制的方法FLEXDROID : Enforcing In-App Privilege Separation in Android, NDSS’16, 2016年2月[1]http://daehyeok.com/papers/Flexdroid-NDSS16.pdf第1章背景韩国KAIST与美国佐治亚理工大学的研究人员针对Android应用中第

发布博客 2016.01.29 ·

SEAndroid原理分析

第1章 SEAndroid背景SEAndroid(Security Enhanced Android)是美国国家安全局（NSA）根据Android 以Linux 为内核基础的特性，将SELinux 修改移植到Android 系统上而形成的。SELinux通过提前编写各个进程的安全操作规则，防止其进行超越权限的访问来达到保障安全的目的。SEAndroid 一开始的关注点在于将SELinux 的机制引入

发布博客 2016.01.22 ·

Android Root原理分析及防Root新思路

第1章 Root的基本原理Android的内核就是Linux，所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su，接下来系统会提示你输入root用户的密码，密码正确就获得root权限了。Android本身就不想让你获得Root权限，大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权

发布博客 2016.01.22 ·

23480 阅读 ·

当前国内外云计算平台Rest API访问控制机制分析

第1章现有云API的访问控制机制目前两个常用的云API为REST（Representational State Transfer）和SOAP（Simple Object Access Protocol），REST基于JSON（JavaScript Object Notation）格式，SOAP基于XML格式。现在主流云平台均支持REST风格的API，Amazon EC2和S3已经将SOAP API

发布博客 2016.01.22 ·