基于目录结构认证的问题

最新推荐文章于 2021-03-25 15:29:09 发布
最新推荐文章于 2021-03-25 15:29:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: 挚爱Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chikai/article/details/312859
版权

        目录结构以Tree形式展现,按照RBAC的规范,我把目录当做一种资源(resource),然后以permission=resource+operation来定义权限,operation包括view,edit,check in/out等,
定义一个权限的大概流程是:在目录树上选择某一目录节点,然后选择一种操作类型,由此定义一个对该节点的权限permission1。
        按此方式授权:permission1->role1->group1,因此属于组group1的用户就拥有对该节点的操作权限permission1,节点权限具有继承特点。
  如果按此方式定义权限的话,那么随着目录结构树的增长,权限会越来越多
  另外一种方式就是先定义好操作权限,比如view permission,edit permission,check in permission,check out permission,把role和privilege的概念等同起来,即预先定义好基本的固定角色view role,edit role,check in role,check out role。
        目录结构的安全策略是:树节点授权给某个角色role1(edit role),于是拥有该角色的group就有权限对该节点以及子节点进行edit的权限,如果再把该节点授权给role2(check in role),那么同时拥有role1和role2的group就能对该节点及子节点进行edit和check in的权限。此方式对树节点是进行粗粒度授权,而且不符合RBAC中permission=resource+operation的规范。 
       不知大家对目录结构认证有什么心得和建议?

chikai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搞定用Spring AOP实现的缓存
chikai On The Java Road
01-04 3261
        Spring使用术语一个对象的 advisor来表示一个方面,包含一个通知和一个指定特定连接点的切入点。 各种通知类型有MethodInterceptor (来自AOP联盟的拦截器API)和定义在org.springframework.aop包中的 通知接口。所有通知必须实现org.aopalliance.aop.Advice标签接口。 Spring-framework-1.1.2
计算机英语考虑是,计算机英语中单词privilege和permission的区别
weixin_28699983的博客
06-22 509
涉及ER图和RBAC知识。我们要考虑的是角色和认证的ER图(实体关系图)an application has functionsfunctions may be performed by rolesidentities are given rolesindividuals are provisioned with identitiesbringing that together a little ...
基于RBAC的权限设计模型
热门推荐
huanghanzzz2006的专栏
12-04 2万+
权限分析文档 基于RBAC的权限设计模型:  1        RBAC 介绍 RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模
验证自动化
mikiah的专栏
05-14 1001
1.验证目录结构的建立要实现验证自动化,首先要建立一个科学的验证目录,这是实现验证自动化的基础,具体目录如下图所示:图1验证目录结构图如上图所示Verification为一个总目录,其下包含九个子目录,regress目录用于存放回归验证所产生的日志,其中包含一个regression.log文件,其主要内容为显示每条testcase通过与否;coverage目录用于存放代码覆盖率文件;log目录用于存放每条case产生的日志;run目录中存放run脚本,包括运行每一条case的脚本run和运行回归验证的脚本r
检查文件目录结构
weilei8301的专栏
06-18 398
package com.me;  public class Check { private static final String path = "D://WorkSpace//ec2";  /**  * @param args  * @throws WrongPathException   */ public static void main(String[] args) thr
Laravel 目录结构分析
Ivy_Ch的博客
03-25 2499
(1)app目录:项目的核心目录,主要用于存放核心代码,也包括控制器、模型。 (2)bootstrap目录:laravel启动目录 (3)config目录:项目的配置目录,主要存放配置文件,比如数据库的配置 App.php:项目主要配置文件; Auth.php:用于定义用户认证(登录)的配置文件; Database.php:针对数据库的配置; Filesystems.php:上传文件、文件存储需要使用到的配置文件; (4)database目录,数据迁移目录 (5)public目录,项目的..
基于无线身份认证的大型图书馆网络结构设计.pdf
12-26
基于无线身份认证的大型图书馆网络结构设计 本文的主要目的是设计一个基于无线身份认证的大型图书馆网络结构,满足读者的需求,提高图书馆的服务效率和管理能力。该设计基于数字化图书馆的概念,通过无线网络和 ...
Linux下PhpMyAdmin程序目录结构的安全管理
09-15
以下是关于Linux下PhpMyAdmin程序目录结构安全管理的一些关键知识点: 1. **修改PhpMyAdmin目录名**: 默认情况下,PhpMyAdmin的目录名是众所周知的,这可能带来安全风险。为了增强安全性,可以将目录名更改为不...
基于工程教育专业认证的数据结构课程教学改革.pdf
08-07
#资源达人分享计划#
基于计算机云服务的煤炭企业信息安全认证技术研究
07-06
文章首先探讨了云服务技术的功能与过程,论述了云服务在安全认证管理中的应用技术与优点,然后给出了基于云服务的煤炭企业数据信息安全认证系统的详细体系结构,分析了其应用特性与效果。
云计算中基于认证数据结构的数据外包认证模型.pdf
08-07
#资源达人分享计划#
Webwork对checkbox复选框Action的处理
chikai On The Java Road
12-06 4057
        webwork对页面诸如像checkbox这种表单元素的处理,我们如果只是简单的用来设置字段的布尔值,就像下面的处理方式,如:如果用户选中这复选框,浏览器在查询串中将会送出"user.lockedOut=true",此时OGNL执行了action.getUser().setLockedOut(true)。如果用户不选中复选框,浏览器将不会送出查询串,因此,在开始,应确保已经初始化l
用Spring和EHCache实现方法结果缓存所注意的问题
chikai On The Java Road
12-25 3075
      我们知道,Cache为ehcache.xml配置文件里面所定义的缓存类别,获取某一特定的缓存类别的方法如下:                                      Cache cache= cacheManager.getCache(cacheName);cacheName为想获取的缓存类别名。然后象下面方法把某一对象放入上面定义的缓存:              
Hibernate+Webwork2分页初体验
chikai On The Java Road
11-28 2655
BaseHibernateDao.java 为Hibernate DAO基本类package com.wzj.framework.dao.hibernate;       ......................................./** * @desc DAO基本类,其他Business Dao从该类继承 * @author chikai * @link chikaimai
详解ehcache.xml文件中cache配置参数
chikai On The Java Road
12-26 2038
  网上很多关于cache配置参数的解释不是很正确,现将其注释如下:               maxElementsInMemory="10000"            //缓存中最大允许创建的对象数             eternal="false"             //缓存中对象是否为永久的,如果是,超时设置将被忽略,对象从不过期             timeToIdle
基于AOP的RBAC实现,瞧瞧JoyAop去
chikai On The Java Road
12-15 1792
   有空准备看看JoyAop这个Java动态AOP框架,源码里面的demo包有关于用AOP实现的rbac思路。              http://joyaop.sourceforge.net/
用Hibernate3作为一个JDBC框架
chikai On The Java Road
12-02 1652
作者:Gavin King翻译:ChiKai                  最近围绕着简单的JDBC框架,像iBATIS,总有一些喧闹声。就我个人观点,在一个只有单一事务,实体间有着难懂的关联图,而且并不需要面向对象的域模式的应用,我自己是喜欢iBATIS的。假如你正在进行解决一些“极愚蠢的”遗留数据库问题的工作,一个JDBC框架也是可以产生强的判断力的。ORM的解决方案更趋向于假定那些同样具
让Spring的XML文件配置简单的衡量
chikai On The Java Road
12-03 1428
         我们总在想,我的xml配置文件里面组装定义了N多的bean了,怎样才能管理好我的配置文件,让事情变的简单呢? 首先想到的方法是用autowiring。典型的,解决的方案是在我的的属性里面加一个 autowire="byName" 的属性,并且是已经正确的命名了所有事情,那么它们之间的依赖关系将会被自动解决。但是我并不喜欢“autowiring”这个特性,理由是Spring的xml
Webwork validation 一例
chikai On The Java Road
12-09 1390
        Web应用开发中,对输入数据的合法性检验不外乎下面两种:1.客户端页面Javascript检验.2.服务器端,执行逻辑代码之前进行数据检验.        与Spring MVC 类似,XWork也提供了一个Validator 接口,所有数据校验类都必须实现这个接口。服务器端数据合法性校验的动作,发生在Action被调用之前。WebWork 中提供了一个ValidationInte
基于域的无线安全认证方案及配置ADIAS.docx
01-02
基于域的无线安全认证方案及配置ADIAS.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值