企业应用
文章平均质量分 79
beegee
这个作者很懒,什么都没留下…
展开
-
使用BizTalk Adatper for Web Service中的策略与技巧
在使用BizTalk Adapter for Web Service的EAI解决方案中,不同的、分离的组件被整合在一起完成统一的商业逻辑。在解决方案中,各种组件必须很好的在一起工作。有两条关键的原则(key principle)可以使得你的BizTalk解决方案更完美: KP1:在搭建解决方案时,每一步实现均进行测试; KP2:丛最前端开始向后端推进,或丛最后端开始并向前端推进,一步一步进行增量开转载 2004-06-29 11:56:00 · 1783 阅读 · 1 评论 -
SAML简介(beegee译稿)
摘要:SAML和XACML在基于XML的安全认证体系中扮演不同的角色,但同样重要。设计权限访问控制服务,特别要实现跨组织、跨域、跨应用系统的统一安全访问控制,不能不了解SAML。SAML Overview安全断言标记语言(SAML,Security Assertion Markup Language)由OASIS基于XML安全服务技术委员会(SSTC,OASIS XML-Based S原创 2004-10-28 15:09:00 · 2209 阅读 · 0 评论 -
XACML简介(beegee译稿)
研究权限管理和访问控制实现原理的朋友都应该知道RBAC(Role Based Access Control),而OASIS(Organization for the Advancement of Structured Information Standards)是推动RBAC相关标准的积极组织之一。OASIS的XACML(eXtensible Access Control Markup Langu原创 2004-09-15 22:10:00 · 5264 阅读 · 10 评论 -
分离权限管理与访问控制
权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。“访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高;原创 2004-09-10 14:18:00 · 7657 阅读 · 4 评论 -
自我消遣之一:四维权限管理模型
本文涉及权限管理的一种面向对象模型的方法和实现。通过分析每次访问发生场景的各要素,并对各要素进行抽象而形成的一种模型,并可用于实现权限访问控制。原谅我自己取了什么“四维权限管理模型”“访问控制矩阵(ACM)”这样难听的名字,还多少有故弄玄虚之嫌,但我在半年前只有这样的见识。 1、访问控制矩阵(ACM)说明:任意对系统使用者产生价值的用例中的操作均在以下四个维度加以控制:l原创 2004-08-24 17:25:00 · 18740 阅读 · 13 评论 -
自我消遣之二:权限管理与访问控制概要设计
本文在第一篇“四维权限管理模型”的基础上,将起思路和解决方法运用到产品模块设计上。根据普通业务系统中与权限相关的两用例:权限管理和访问控制(即:访问验证),进行了概要设计(已作删减)。1.引言1.1编写目的略1.2项目背景略1.3术语与约定安全对象访问受控制的对象,如:“报表”、“项目”等。系统中主要的“业务对象”都是典型的安全对象。访问场景一原创 2004-08-24 21:05:00 · 18402 阅读 · 7 评论