- 博客(3)
- 收藏
- 关注
RSS订阅原创 基于授权和角色的访问控制的设计和实现(二)
二 分析设计1 静态模型安全对象由于安全对象在程序设计期确定,所以设计的目标是确保一个需要控制的地方有且仅有一个安全对象(一一对应),至于维护性之类的运行期相关因素均可忽略。一个安全对象基本上最少要有一个区分其它安全对象的身份(ID)和便于人理解的名字(这里的人指程序员,如果在定义编号时使用了有效的编码规则可以省去这个无关紧要的属性)。由于可能有子安全对象,它还必
2003-09-23 01:32:00
1538
原创 基于授权和角色的访问控制的设计和实现(一)
摘要访问控制是软件安全性重要的部分,本文探讨了采用角色和授权来实现访问控制的一种方法。本文侧重于访问控制从设计到实现的过程。一 领域建模1 安全对象在一个管理系统中需要限制用户的地方都是“安全对象”。安全对象有个特点:一旦你的系统设计完毕,则其所有的安全对象就唯一确定了。它不能在运行期间随意调整(相对于用户、角色),所以必须在设计期间仔细找出并定义安全对象。安全对
2003-09-11 11:12:00
1733
原创 剖析TThread类
TThread类剖析摘要 本文从分析源代码的角度介绍Delphi5中的TThread类的封装和运行机理,介绍了TThread类的优缺点。 关键词:Delphi5,TThread,Windows API 目录 1.概述 2.剖析TThread类 2.1 TThread的优点 2.2 TThread的封装和运行机理
2002-03-14 09:52:00
972
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人