最近读Access Control模块源码时,发现几个不太理解的问题: (1)acs.rs 中权限校验的逻辑最终调用了acs_enforce_request() 和acs_announce_fact() 函数,而这两个函数是在acs_engine.py 脚本中实现的。请问下,teaclave 服务启动后,acs_engine.py 是被编译为二进制参与到权限校验中吗?如果没有被编译,那么当 py 脚本被人为篡改(例如篡改了acs_enforce_request() 和 acs_announce_fact()的逻辑),那么权限校验岂不是失效了? (2)model.conf 文件被加载时,没有任何的加解密或验证措施,当人为修改了model.conf的内容(例如将user_access_data始终设置为true),那么权限校验逻辑岂不是也失效了?
-- You are receiving this because you are subscribed to this thread. Reply to this email directly or view it on GitHub: https://github.com/apache/incubator-teaclave/issues/374
