访问控制
bwsabc
这个作者很懒,什么都没留下…
展开
-
在struts框架中使用Action作为资源的访问控制设计考虑
使用struts框架的好处之一就是所有Action类继承一个基类,将访问控制在基类中处理.1.实现一个继承自struts的Action的BaseAction.从action类名提取资源名称,在mapping中的parameter提取当前action做为opertion.将userId,resource,operation作为参数传递到权限验证接口进行验证.参考Struts的DispatchActi原创 2005-06-17 16:32:00 · 1825 阅读 · 0 评论 -
对访问控制中"最小特权原则"的理解
在网上看到许多资料介绍访问控制中的一个基本原则“最小特权原则”是“在需要时才给用户分配所需的权限”,感觉这样如果从字面理解的会产生歧义,如果不在授权时为操作者指派特定的权限,那么在操作者对某个资源进行操作时才根据该访问规则对该操作者指派对该资源的操作权限话。这就暗示着该操作者拥有对系统中所有资源的访问权限。举个例子,某个公司新招聘了个员工N,hr把他带到各个部门转了一圈,并没有为他安排工作岗位原创 2006-06-15 22:38:00 · 5971 阅读 · 0 评论 -
集成工作流环境中访问控制初步构思
一直在为ArgonautPDM中集成工作流之后的访问控制寻找解决方案。查看了很多资料,主要是T-RBAC和TBAC,但是脑子愚钝,一直没有理解这两种模型的思想。今天又翻看了一遍关于T-RBAC的文章,看后有点感觉了。为了抓住这点灵光胡乱画了张图。原创 2006-06-24 23:59:00 · 1124 阅读 · 0 评论