安全
文章平均质量分 74
2zhenggang
这个作者很懒,什么都没留下…
展开
-
基于授权和角色的访问控制的设计和实现(一)
摘要访问控制是软件安全性重要的部分,本文探讨了采用角色和授权来实现访问控制的一种方法。本文侧重于访问控制从设计到实现的过程。一 领域建模1 安全对象在一个管理系统中需要限制用户的地方都是“安全对象”。安全对象有个特点:一旦你的系统设计完毕,则其所有的安全对象就唯一确定了。它不能在运行期间随意调整(相对于用户、角色),所以必须在设计期间仔细找出并定义安全对象。安全对原创 2003-09-11 11:12:00 · 1762 阅读 · 0 评论 -
基于授权和角色的访问控制的设计和实现(二)
二 分析设计1 静态模型安全对象由于安全对象在程序设计期确定,所以设计的目标是确保一个需要控制的地方有且仅有一个安全对象(一一对应),至于维护性之类的运行期相关因素均可忽略。一个安全对象基本上最少要有一个区分其它安全对象的身份(ID)和便于人理解的名字(这里的人指程序员,如果在定义编号时使用了有效的编码规则可以省去这个无关紧要的属性)。由于可能有子安全对象,它还必原创 2003-09-23 01:32:00 · 1552 阅读 · 0 评论