查看全部信息

日志(4)

  • 权限系统设计(4)--resource

    lastwinner 发表于 2008-04-10 16:09:21

    权限管理中进行数据访问控制,其基本模式如下operation target = selector(resource) selector = user selector + auth filter这里需要对resource的结构,以及选择算子的显式建模。selector必须允许权限系统追加f...

  • 权限系统设计(3)-- subject

    lastwinner 发表于 2008-04-10 16:01:03

    权限控制中,subject可能不会简单的对应于userId, 而是包含一系列的security token或certificate, 例如用户登陆地址,登陆时间等。一般情况下,这些信息在权限系统中的使用都是很直接的,不会造成什么问题。subje...

  • 权限系统设计(2)--operation

    lastwinner 发表于 2008-04-10 15:58:16

    权限控制可以看作一个filter模式的应用, 这也符合AOP思想的应用条件。在一个简化的图象中,我们只需要将一个判别函数 isAllowed(subject, operation, resource)插入到所有安全敏感的函数调用之前就可以了。虽然概...

  • 权限系统设计(1)--基本模式

    lastwinner 发表于 2008-04-10 15:49:08

    在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体...

TAG信息

权限系统设计

相关TAG

  • 暂无相关TAG
ITPUB个人空间 | 交流论坛 | 快捷面板 | 站点地图 | 友情链接 | 空间列表 | 站点存档 | 联系我们