Я ожидал бы инструменты, которым нужно, это просто обходит дерево способом в глубину и когда они поражают лист, просто обрабатывают его (например, компиляция) и удаляют его из графика (или отмечают его, как обработано, и узлы обработки со всеми листами, обработанными как листы).
, пока это - DAG, этот простой стековый обход должен быть тривиальным.
Я предполагаю, что основным преимуществом федеративной системы безопасности / основанной на утверждениях будет на одну область меньше, которую вам придется иметь дело с разными системами.
Представьте себе сайт. где у вас есть локальные пользователи, аутентифицирующиеся с учетными данными Windows, группа интернет-пользователей, использующих имя пользователя и пароль, другие, использующие сертификаты, и, возможно, еще одна группа пользователей с биометрической аутентификацией.
В сегодняшней системе вы должны настроить и разобраться со всем разные виды схем аутентификации и разные способы их выполнения. Это может стать довольно запутанным.
Обещание федеративного решения безопасности будет заключаться в том, чтобы справиться со всеми этими рутинными задачами за вас - STS (сервер маркеров безопасности) будет обрабатывать все различные виды систем аутентификации за вас и представлять вам единый и надежный набор утверждений о вызывающий абонент - независимо от того, откуда и по какому пути он попадает на ваш сайт.
Конечно, простое рассмотрение одного набора требований и реагирование на них вместо того, чтобы разбираться в четырех, пяти, десяти различных и разрозненных системах аутентификации, выглядит как действительно убедительное обещание для меня!
просто изучить и отреагировать на один набор утверждений вместо того, чтобы разбираться в четырех, пяти, десяти различных и разрозненных системах аутентификации, для меня кажется действительно убедительным обещанием! просто изучить и отреагировать на один набор утверждений вместо того, чтобы разбираться в четырех, пяти, десяти различных и разрозненных системах аутентификации, для меня кажется действительно убедительным обещанием!