Zend_Acl 白名单 VS 黑名单？

Question

我应该对 Zend_Acl 使用白名单还是黑名单方法？我的意思是拒绝向每个人提供任何和所有资源，并为每个角色编写每个允许案例[黑名单]，或者允许所有资源并为每个角色编写每个拒绝护理[白名单]

Answer 1

不需要指定每个被拒绝的角色。

首先，您应该将所有角色定义为被拒绝。之后，为每个角色设置允许的访问资源。因此，您未声明为允许资源的每个角色都将被自动拒绝。

像这样的东西：

$acl = new Zend_Acl();
$acl->deny();
$acl->addResource($resource);
$acl->addRole($role);
$acl->allow($role, $resource, $access);

Answer 2

我正在使用白名单方法。这意味着我有一个 DenyAll 作为启动策略，并且仅在检查给定角色的权限后才授予对资源的访问权限。我认为这是一种更安全的做法。在相同的情况下，您可以根据您的大部分资源情况来选择其中之一。例如，如果您的网站的大部分内容都是公开的，则从 allowedAll 开始，然后拒绝对 x 资源的访问。这会限制 ACL 树的生长。

Answer 3

除非有什么事情困扰你去做相反的事情，否则你应该总是做那些需要较少努力来实现的事情。

Answer 4

由于您甚至没有提到您想要实现的目标是什么，因此任何人都无法给出一个好的答案。最合适的解决方案将取决于您的具体用例，因此要么提供更多信息，要么自己决定什么是最佳解决方案。