home *** CD-ROM | disk | FTP | other *** search
/ Total Network Tools 2002 / NextStepPublishing-TotalNetworkTools2002-Win95.iso / Archive / Misc Servers / Zope.exe / SECURITYMANAGER.PY < prev    next >
Encoding:
Text File  |  2000-05-11  |  8.1 KB  |  216 lines
  1. ##############################################################################
  3. # Zope Public License (ZPL) Version 1.0
  4. # -------------------------------------
  6. # Copyright (c) Digital Creations.  All rights reserved.
  8. # This license has been certified as Open Source(tm).
  10. # Redistribution and use in source and binary forms, with or without
  11. # modification, are permitted provided that the following conditions are
  12. # met:
  14. # 1. Redistributions in source code must retain the above copyright
  15. #    notice, this list of conditions, and the following disclaimer.
  17. # 2. Redistributions in binary form must reproduce the above copyright
  18. #    notice, this list of conditions, and the following disclaimer in
  19. #    the documentation and/or other materials provided with the
  20. #    distribution.
  22. # 3. Digital Creations requests that attribution be given to Zope
  23. #    in any manner possible. Zope includes a "Powered by Zope"
  24. #    button that is installed by default. While it is not a license
  25. #    violation to remove this button, it is requested that the
  26. #    attribution remain. A significant investment has been put
  27. #    into Zope, and this effort will continue if the Zope community
  28. #    continues to grow. This is one way to assure that growth.
  30. # 4. All advertising materials and documentation mentioning
  31. #    features derived from or use of this software must display
  32. #    the following acknowledgement:
  34. #      "This product includes software developed by Digital Creations
  35. #      for use in the Z Object Publishing Environment
  36. #      (http://www.zope.org/)."
  38. #    In the event that the product being advertised includes an
  39. #    intact Zope distribution (with copyright and license included)
  40. #    then this clause is waived.
  42. # 5. Names associated with Zope or Digital Creations must not be used to
  43. #    endorse or promote products derived from this software without
  44. #    prior written permission from Digital Creations.
  46. # 6. Modified redistributions of any form whatsoever must retain
  47. #    the following acknowledgment:
  49. #      "This product includes software developed by Digital Creations
  50. #      for use in the Z Object Publishing Environment
  51. #      (http://www.zope.org/)."
  53. #    Intact (re-)distributions of any official Zope release do not
  54. #    require an external acknowledgement.
  56. # 7. Modifications are encouraged but must be packaged separately as
  57. #    patches to official Zope releases.  Distributions that do not
  58. #    clearly separate the patches from the original work must be clearly
  59. #    labeled as unofficial distributions.  Modifications which do not
  60. #    carry the name Zope may be packaged in any form, as long as they
  61. #    conform to all of the clauses above.
  64. # Disclaimer
  66. #   THIS SOFTWARE IS PROVIDED BY DIGITAL CREATIONS ``AS IS'' AND ANY
  67. #   EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  68. #   IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  69. #   PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL DIGITAL CREATIONS OR ITS
  70. #   CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  71. #   SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  72. #   LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
  73. #   USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
  74. #   ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
  75. #   OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
  76. #   OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  77. #   SUCH DAMAGE.
  80. # This software consists of contributions made by Digital Creations and
  81. # many individuals on behalf of Digital Creations.  Specific
  82. # attributions are listed in the accompanying credits file.
  84. ##############################################################################
  85. __doc__='''short description
  86.  
  87.  
  88. $Id: SecurityManager.py,v 1.2 2000/05/11 18:54:13 jim Exp $'''
  89. __version__='$Revision: 1.2 $'[11:-2]
  90.  
  91. import ZopeSecurityPolicy, os, string
  92.  
  93. try: max_stack_size=string.atoi(os.environ.get('Z_MAX_STACK_SIZE','100'))
  94. except: max_stack_size=100
  95.  
  96. _defaultPolicy=ZopeSecurityPolicy.ZopeSecurityPolicy()
  97. def setSecurityPolicy(aSecurityPolicy):
  98.     """Set the system default security policy. 
  99.  
  100.     This method should only be caused by system startup code. It should
  101.     never, for example, be called during a web request.
  102.     """
  103.     global _defaultPolicy
  104.     last=_defaultPolicy
  105.     _defaultPolicy=aSecurityPolicy
  106.     return last
  107.  
  108. class SecurityManager:
  109.     """A security manager provides methods for checking access and managing
  110.     executable context and policies
  111.     """
  112.  
  113.     def __init__(self, thread_id, context):
  114.         self._thread_id=thread_id
  115.         self._context=context
  116.         self._policy=None
  117.  
  118.     def validate(self, accessed=None, container=None, name=None, value=None):
  119.         """Validate access.
  120.  
  121.         Arguments:
  122.         
  123.         accessed -- the object that was being accessed
  124.         
  125.         container -- the object the value was found in
  126.         
  127.         name -- The name used to access the value
  128.         
  129.         value -- The value retrieved though the access.
  130.         
  131.         The arguments may be provided as keyword arguments. Some of these
  132.         arguments may be ommitted, however, the policy may reject access
  133.         in some cases when arguments are ommitted.  It is best to provide
  134.         all the values possible.
  135.         """
  136.         policy=self._policy
  137.         if policy is None: policy=_defaultPolicy
  138.         return policy.validate(accessed, container, name, value,
  139.                                self._context)
  140.  
  141.     def validateValue(self, value):
  142.         """Convenience for common case of simple value validation.
  143.         """
  144.         policy=self._policy
  145.         if policy is None: policy=_defaultPolicy
  146.         return policy.validate(None, None, None, value,
  147.                                self._context)
  148.  
  149.     def checkPermission(self, permission, object):
  150.         """Check whether the security context allows the given permission on
  151.         the given object.
  152.  
  153.         Arguments:
  154.         
  155.         permission -- A permission name
  156.         
  157.         object -- The object being accessed according to the permission
  158.         """
  159.         policy=self._policy
  160.         if policy is None: policy=_defaultPolicy
  161.         return policy.checkPermission(permission, object,
  162.                                       self._context)
  163.  
  164.     def addContext(self, anExecutableObject,
  165.                    getattr=getattr):
  166.         """Add an ExecutableObject to the current security
  167.         context. Optionally, add a new SecurityPolicy as well.
  168.         """
  169.         stack=self._context.stack
  170.         if len(stack) > max_stack_size:
  171.             raise SystemError, 'Excessive recursion'
  172.         stack.append(anExecutableObject)
  173.         p=getattr(anExecutableObject, '_customSecurityPolicy', None)
  174.         if p is not None: p=p()
  175.         self._policy=p
  176.  
  177.     def removeContext(self, anExecutableObject,
  178.                       getattr=getattr):
  179.         """Remove an ExecutableObject, and optionally, a
  180.         SecurityPolicy, from the current security context.
  181.         """
  182.         stack=self._context.stack
  183.         if not stack: return
  184.         top=stack[-1]
  185.         if top is anExecutableObject:
  186.             del stack[-1]
  187.         else:
  188.             indexes=range(len(stack))
  189.             indexes.reverse()
  190.             for i in indexes:
  191.                 top=stack[i]
  192.                 if top is anExecutableObject:
  193.                     del stack[i:]
  194.                     break
  195.             else:
  196.                 return
  197.  
  198.         if stack:
  199.             top=stack[-1]
  200.             p=getattr(top, '_customSecurityPolicy', None)
  201.             if p is not None: p=p()
  202.             self._policy=p
  203.         else:
  204.             self._policy=None
  205.  
  206.     def getUser(self):
  207.         """Gen the current authenticated user"""
  208.         return self._context.user
  209.  
  210.     def calledByExecutable(self):
  211.         """Return a boolean value indicating if this context was called
  212.         by an executable"""
  213.         return len(self._context.stack)
  214.  
  215.  
  216.