Как обычно применяются права на использование механизма CEP?

Question

Я создаю систему, в которой механизм CEP выглядит как подходящий (мне нужно определить временные шаблоны между событиями в нескольких потоках). Обнаруженные события должны отображаться конечным пользователям в приложении WPF, но не все пользователи имеют право видеть все события.

Как это обычно обрабатывается при использовании двигателя CEP? Нужен ли мне дополнительный уровень обслуживания между приложением пользовательского интерфейса и движком CEP, или это может быть сделано в самом процессоре CEP?

Answer 1

Я не уверен, что есть обычный ответ на этот вопрос по всем двигателям CEP. Двигатели CEP на самом деле совсем не единообразны в предоставляемых ими услугах.

Вы отметили этот вопрос с помощью «streambase», поэтому я могу поговорить об этом. Среда выполнения StreamBase CEP поддерживает аутентификацию пользователя при создании клиентского соединения с сервером для удаления кортежей из выходных потоков. Обычно пользователи подключают его к локальному LDAP или серверу AD.

Это говорит о том, что в среде исполнения StreamBase CEP не существует механизма принудительной авторизации/права доступа к каждому кортежу, по крайней мере, с текущей версии (7.3).

Итак, когда пользователям StreamBase требуется принудительное выполнение прав на каждый кортеж, мы обычно используем их для создания этого на прикладном уровне или использования какой-либо другой части доступной инфраструктуры. Например, вместо использования собственных подключений клиента StreamBase, используйте адаптер для чего-то вроде TIBCO EMS или IBM MQSeries и используйте права на каждую тему/очередь, чтобы ограничить доступ. Или, как еще один пример, сервер StreamBase отправляет обратно токен аутентифицированному пользователю после подключения и использует этот токен в качестве ключа для проверок прав на стороне клиента против LDAP с использованием перехватчика детекции.

Или, как вы говорите, используйте свой собственный уровень обслуживания.

Существует еще один пример службы «Бедственное право» на Компонент Exchange StreamBase. Найдите «права на StreamBase». Это использует базу данных в памяти или JDBC для хранения пользователей, ролей и прав и применяет их на стороне сервера с эффективным механизмом проверки прав выполнения. Но нет никаких ограничений времени на установление соединения с этим; это всего лишь пример реализации функций прав с хорошим пользовательским интерфейсом. Клиенты добровольно соблюдают ограничения, что, вероятно, не то, о чем вы просили.

Раскрытие информации/отказ от ответственности: Я являюсь сотрудником TIBCO Software, Inc. Мнения, выраженные здесь, являются моими собственными, а не TIBCO.