该TAG下暂无资讯

• 权限系统设计(5)--动态性

  lastwinner 发表于 2008-04-10 16:28:40

  动态权限最简单的一个表现是时限性，subject只在某个时间段内具有某种权限。这只需要在user和role的映射中，或者role自身的属性中增加startTime和expireTime即可。更复杂的动态性一般与流程控制相关，此时权限控制...

• 权限系统设计(4)--resource

  lastwinner 发表于 2008-04-10 16:09:21

  权限管理中进行数据访问控制，其基本模式如下operation target = selector(resource) selector = user selector + auth filter这里需要对resource的结构，以及选择算子的显式建模。selector必须允许权限系统追加f...

• 权限系统设计(3)-- subject

  lastwinner 发表于 2008-04-10 16:01:03

  权限控制中，subject可能不会简单的对应于userId, 而是包含一系列的security token或certificate, 例如用户登陆地址，登陆时间等。一般情况下，这些信息在权限系统中的使用都是很直接的，不会造成什么问题。subje...

• 权限系统设计(2)--operation

  lastwinner 发表于 2008-04-10 15:58:16

  权限控制可以看作一个filter模式的应用, 这也符合AOP思想的应用条件。在一个简化的图象中，我们只需要将一个判别函数 isAllowed(subject, operation, resource)插入到所有安全敏感的函数调用之前就可以了。虽然概...

• 权限系统设计(1)--基本模式

  lastwinner 发表于 2008-04-10 15:49:08

  在系统中发生的事情，抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理，就是在这条信息传递路径中加上一些限制性控制。主体...

• 基于RBAC模型的权限管理系统的设计和实现

  lastwinner 发表于 2008-01-31 16:05:53

  基于RBAC模型的权限管理系统的设计和实现裴辉东 梁云风 （1. 山东省烟台海颐软件股份有限公司；2山东省烟台东方电子信息产业股份有限公司） 摘要：提出了基于RBAC模型的权限管理系统的设计和实现方案。介绍了...

• 基于RBAC的权限设计

  lastwinner 发表于 2008-01-31 15:58:25

  基于RBAC的权限设计模型：   1        RBAC 介绍   RBAC 模型作为目前最为广泛接受的权限模型。   NIST （The National Institute of Standar...

该TAG下暂无图片

该TAG下暂无商品

该TAG下暂无软件

该TAG下暂无书签

该TAG下暂无影音