6 repository-uri
Mechanisms for restricting access to network resources based on client identities and authorization rules.
Distinct from Client Access Roles: Shortlist candidates focus on specific UI roles or import logs; this is a general protocol-level resource authorization.
Explore 6 awesome GitHub repositories matching security & cryptography · Client Access Authorizations. Refine with filters or upvote what's useful.
This project provides a technical specification and reference manual for the MQTT 3.1.1 standard, serving as a translated Chinese guide for implementing this lightweight IoT messaging protocol in resource-constrained device networks. The documentation covers the fundamental mechanisms of the publish-subscribe model, including topic-based routing with wildcard filtering, retained message storage, and the configuration of last will and testament messages. It details the protocol's approach to reliability through various quality of service levels, ranging from single-level acknowledgments to exa
Restricts access to topics and resources based on client identifiers, IP addresses, and authentication results.
Ockam este un framework de criptare end-to-end și un furnizor de identitate distribuit conceput pentru a stabili o comunicare securizată între aplicații și dispozitive. Oferă un overlay de rețea securizat care utilizează identități criptografice și controlul accesului bazat pe atribute pentru a implementa accesul la rețea de tip zero trust. Proiectul se distinge prin rutarea multi-hop bazată pe metadate și un strat de transport pluggable, permițând traficului criptat să se deplaseze prin topologii de rețea diverse fără a necesita overlay-uri IP virtuale. Acesta permite în mod specific tunelarea securizată pentru aplicațiile legacy prin împachetarea traficului TCP brut în canale criptate, permițând conectivitatea la rețeaua privată și bypass-ul firewall-ului prin relee de ieșire. Platforma acoperă o gamă largă de capabilități, inclusiv gestionarea identității distribuite, emiterea și verificarea acreditărilor criptografice și execuția actorilor concurenți cu stare. De asemenea, oferă instrumente pentru provizionarea nodurilor la scară cloud și implementarea automată folosind template-uri de infrastructură ca cod.
Restricts channel establishment based on specific cryptographic identifiers or credentials issued by a trusted authority.
Cerbos is an open-source authorization service that provides a centralized, language-agnostic engine for managing access control. It functions as a policy-as-code platform, allowing teams to define, test, and distribute authorization rules using declarative YAML or JSON configurations. By decoupling access logic from application code, it enables consistent permission enforcement across diverse service stacks. The project distinguishes itself through its ability to translate high-level authorization policies into native database query filters. This capability allows applications to enforce sec
Packages policies into bundles for execution directly within browsers or edge environments.
RavenDB is a multi-model NoSQL document database designed for high-performance, ACID-compliant data storage. It persists structured information as schema-flexible JSON documents and utilizes a unit-of-work session pattern to track entity changes and batch modifications into atomic transactions. The platform is built on a distributed architecture that supports horizontal scaling through sharding and ensures high availability via multi-node, master-to-master cluster replication. The database distinguishes itself through a self-optimizing query engine that automatically creates and maintains ind
Assigns security clearances to client certificates to restrict access to administrative and database-specific privileges.
Sofa-rpc este un framework de remote procedure call (RPC) de înaltă performanță conceput pentru construirea de aplicații Java distribuite. Acesta funcționează ca un set de instrumente pentru gestionarea unui service mesh distribuit, oferind un strat de comunicare gRPC și un sistem pentru înregistrarea și localizarea instanțelor de servicii la distanță. Framework-ul dispune de un strat de securitate a rețelei care implementează criptarea TLS și verificări de autorizare pentru a proteja datele transmise între servicii. Utilizează un strat de protocol pluggable pentru a suporta mai multe standarde de comunicare, asigurând o conectivitate punct-la-punct flexibilă. Fiabilitatea și gestionarea traficului sunt asigurate prin circuit breakers, load balancing pe partea clientului și monitorizarea stării serviciilor. Sistemul include, de asemenea, instrumente de observabilitate pentru trasarea cererilor distribuite și streaming reactiv la distanță pentru a crește eficiența resurselor. Framework-ul oferă utilitare pentru serializarea datelor JSON și gestionează conectivitatea la distanță prin connection pooling și un registru de descoperire a serviciilor.
Implements authorization checks to ensure only permitted clients can invoke specific remote services.
Indigo este un framework și toolkit bazat pe Go, conceput pentru construirea, găzduirea și scalarea serviciilor în ecosistemul AT Protocol. Acesta oferă infrastructura fundamentală pentru rețelele sociale descentralizate, permițând dezvoltatorilor să implementeze servicii de relay, să gestioneze repository-uri de utilizatori semnate criptografic și să gestioneze rezoluția identității în medii federate. Proiectul se distinge printr-o arhitectură robustă care decuplează găzduirea conținutului de descoperire, permițând moderarea independentă și generarea algoritmică a feed-urilor. Utilizează stocarea adresată prin conținut și structuri de repository bazate pe arbori Merkle pentru a asigura integritatea datelor, în timp ce generarea schemei bazată pe lexicon creează automat structuri type-safe pentru comunicarea între servicii. Prin maparea handle-urilor lizibile pentru oameni la identificatori descentralizați, sistemul menține proprietatea verificabilă a utilizatorului și portabilitatea contului între furnizorii de găzduire independenți. Dincolo de identitatea sa de bază, proiectul acoperă o suprafață cuprinzătoare pentru gestionarea stării distribuite, inclusiv streaming-ul de evenimente în timp real, sincronizarea și moderarea automatizată. Oferă instrumente extinse pentru simularea activității rețelei, telemetrie operațională și indexarea fluxurilor de date globale. Framework-ul este conceput pentru medii de producție, oferind opțiuni de deployment containerizat și endpoint-uri de diagnosticare pentru a monitoriza sănătatea sincronizării și performanța sistemului.
Manages user permissions and grants access to protocol resources through standardized authentication flows for mobile, desktop, and web applications.