Security 为什么会有面向企业的开源应用程序，don'；你没有这些安全功能吗？

在我看来，许多大型企业已经拥有强大的目录服务，如Active directory，在特定于应用程序的存储中不断复制用户是愚蠢的

即使您需要复制用户存储，也可以提供一种针对Active Directory进行身份验证的机制。或者，您可以支持基于标准的利用SAML的SSO机制

对XACML协议的支持。复制有关角色和权利的信息也同样阴险

支持SPML协议。许多企业利用身份管理工具包，至少希望在集中管理和资源调配方面实现开箱即用的集成

---

那么，为什么开源项目不考虑将这种类型的功能作为在企业环境中登场的默认方式呢？

有很多原因，但其中最大的一个原因是，在正确或最好的方法真正是什么方面没有你想象的那么一致

• 例如，Active Directory因给非Microsoft开发人员带来实现困难而臭名昭著

• “标准”上可能有六个相互竞争的单一标志

• 协调不同的角色/权限模型非常困难——见鬼，Sun在协调Solaris受信任扩展的模型和Java模型时遇到了麻烦

• 解决这些问题并不是一件很“有趣”的事情，因此自由和开放源码软件开发人员被其他问题所吸引

我认为：
解决安全问题很难，而且通常不是很有趣
OSS开发者倾向于享受他们正在做的事情。作为我职业生涯的一部分，我从事过许多“企业级”的工作，我同意这些工作并不是很有趣。然而，这是我对OSS组件永无止境的担忧之一。。。我们很难在解决方案中使用它们，因为它们不能满足客户的需求
我认为一般原因是：
• 大学往往忽视“企业发展”的这一方面
• 有太多的标准可供选择
• 没有明确的市场领导者
• 不同的安全提供程序很难配置和测试
• 在您开始尝试集成之前，整个应用程序安全范例需要大量的专业知识

---

就我个人而言，我责备第一个。大多数工程师甚至不考虑如何在更大的上下文中使用应用程序。他们对解决手头的问题感兴趣，而对提供可用的解决方案一点也不感兴趣。大多数自由和开放源码软件解决方案都是一个有趣问题的有趣解决方案。公司实体通常会出现并提供商业包装，使自由和开放源码软件解决方案在真实环境中实际可用。当然，此包装附带价格标签。
开放ID是提供“身份验证”解决方案的开始。（据我所知，它没有“设置”机制。你必须信任外部机构来识别帐户，然后使用你自己的设备添加你网站/应用程序版本的帐户）

---

如果有人知道某种开放的“授权”解决方案来集中管理角色，那也会很有趣。不过，这听起来像是你会在公司内部做的事情，在你的组织中，角色具有明确的含义。我相信IBM或Oracle会很乐意接受大量更改并为您做一些事情，不过：-）
您可能不想让active directory/LDAP包含所有应用程序的所有用户角色。如果你的身体结构中有很多运动，你可能每天都会有很多变化
此外，用户存储中的信息可能非常具体，并且可能在全局存储库中没有位置
至少，角色的概念可以是相当多变的。我们有三个应用程序具有“管理者”的概念，每个应用程序对什么是经理以及他/她正在管理谁的定义略有不同
问候,，

---

纪尧姆
你能举个具体的例子吗？我不确定我是否接受这样一个大前提，即许多成功的面向企业的开源应用程序都不是企业级的。Bullet#4就是为什么大多数自由和开放源码软件都有糟糕的用户界面。对OS X来说是的：Linux的强大，但是随着商业软件的完善。好吧，我已经对第一颗子弹咆哮了大约25年，所以我当然不会去争论。但我认为另一点是，安全问题本质上很难解决，自1993年以来，它们一直被忽视，研究经费不足。（SDIO过去为其提供了大量资金，但克林顿政府大幅削减了资金。）假设Sun没有被IBM吞并。其他人也会拿走你的钱。