- 博客(0)
- 资源 (6)
- 收藏
- 关注
C# 精装开发常用操作类(JF.CInstar)
JF.CInstar 主要涵盖了常用的数据库连接类, 字符串操作类, 文件操作类,水印生成类 绘图类 通用下载类,支持excel导出类 等。
2009-03-04
通用角色访问控制(RBAC) 三层架构简单实例
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。
Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒,由Operation和Resource组成,表示对Resource的一个Operation。例如,对于新闻的删除操作。Role-Privilege是many-to-many的关系,这就是权限的核心。
基于角色的访问控制方法(RBAC)的显著的两大特征是:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
2009-03-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人