安全问题分成两个方面,一个是类型方面的,一个是对象方面的。类型方面的是对于一个对象集合作为一个整体进行考虑的时候的安全性问题,对象方面的是针对一个单独的对象考虑的时候的安全性问题。
举个例子,只有外科手术医生可以给病人做手术,这就是一个类型方面的安全性描述,而张三这个神刀手可以不受限制的使用医院的医疗器械,这是一个对象方面的安全性描述。
在计算机领域,我们经常看到所谓的基于对象的安全性和基于角色的安全性。当然,计算机领域又给出了一些错误的区分(我是指他们总是强调描述粒度这个无关紧要的细节)。实际上,这就是我上面所说的类型和对象的区分。
首先,我们的类型是对象的类型,其次,一个对象可以有多个类型。这儿可以考虑多继承。对象的一个类型就叫做对象的一个角色。
这样看起来,类型安全和对象安全是截然分开的两个方面,但其实并不是完全如此。我举个例子:
一个系统,拥有多个用户,拥有多个资源,资源对所有用户都是可读的,只有拥有者这个用户是可读写的。我们的类型安全似乎就是用户可读资源。然后就需要定义对象级别的安全性了,一个具体的特定的用户对象,可以写某个资源。唔,看起来很好。我们完整地严格的说明了安全。
但是,我们要是提出用户类型和拥有者类型呢?这样,我们只需要在类型级别给出安全描述就可以表达这样的事情了。所以,类型安全和对象安全的分界线并不是那么明显的。
有人问了,这样说来,对象的安全性似乎可以不要啊。任何时候我们需要授予特定对象特定的权限的时候,创建一个新类型似乎都行啊。唔,说得很有道理。确实如此,但有时候不值得创建一个类型,有时候不能创建一个类型。
举个例子,只有外科手术医生可以给病人做手术,这就是一个类型方面的安全性描述,而张三这个神刀手可以不受限制的使用医院的医疗器械,这是一个对象方面的安全性描述。
在计算机领域,我们经常看到所谓的基于对象的安全性和基于角色的安全性。当然,计算机领域又给出了一些错误的区分(我是指他们总是强调描述粒度这个无关紧要的细节)。实际上,这就是我上面所说的类型和对象的区分。
首先,我们的类型是对象的类型,其次,一个对象可以有多个类型。这儿可以考虑多继承。对象的一个类型就叫做对象的一个角色。
这样看起来,类型安全和对象安全是截然分开的两个方面,但其实并不是完全如此。我举个例子:
一个系统,拥有多个用户,拥有多个资源,资源对所有用户都是可读的,只有拥有者这个用户是可读写的。我们的类型安全似乎就是用户可读资源。然后就需要定义对象级别的安全性了,一个具体的特定的用户对象,可以写某个资源。唔,看起来很好。我们完整地严格的说明了安全。
但是,我们要是提出用户类型和拥有者类型呢?这样,我们只需要在类型级别给出安全描述就可以表达这样的事情了。所以,类型安全和对象安全的分界线并不是那么明显的。
有人问了,这样说来,对象的安全性似乎可以不要啊。任何时候我们需要授予特定对象特定的权限的时候,创建一个新类型似乎都行啊。唔,说得很有道理。确实如此,但有时候不值得创建一个类型,有时候不能创建一个类型。
3172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
