计划就RBAC安全模型开发一个比较通用的Java权限模块。
这个念头很久就有了。一是考虑到权限控制是基本每个系统都需要的功能,如果能真正开发一个较正规较通用的东西,以后可以信手拈来,省很多功夫;二是趁着这个机会增进一下安全方面的知识,特别是理论方面的知识。到底做了几年开发,和之前一直得埋头苦干不同,现在倒想从理论入手,再由理论指导实现去做。自从一年多前做工作流开发时,研究Wfmc的工作流模型之后就一直没有机会再次尝试这样做。感觉这种工作应该说是另一个层次水平,对自己可能也是一个提高的机会。
大概计划分几步做:
1)收集,阅读资料(相关文档)
2)参考已有实现(已有不少RBAC的Java实现,但实现的程度不同;自己以前也作过一个安全子系统,也有RBAC的实现。参考众家所长,确定要实现的RBAC模型特性)
3)设计接口
4)代码实现&功能测试
5)管理界面(*视进度时间而定是否实行)
由于工作也比较忙,只能用业余时间做,所以。。到底能不能实行还是未知之数。
不过。。毕竟。。计划是迈出的第一步。
参考资料:http://csrc.nist.gov/groups/SNS/rbac/
这个念头很久就有了。一是考虑到权限控制是基本每个系统都需要的功能,如果能真正开发一个较正规较通用的东西,以后可以信手拈来,省很多功夫;二是趁着这个机会增进一下安全方面的知识,特别是理论方面的知识。到底做了几年开发,和之前一直得埋头苦干不同,现在倒想从理论入手,再由理论指导实现去做。自从一年多前做工作流开发时,研究Wfmc的工作流模型之后就一直没有机会再次尝试这样做。感觉这种工作应该说是另一个层次水平,对自己可能也是一个提高的机会。
大概计划分几步做:
1)收集,阅读资料(相关文档)
2)参考已有实现(已有不少RBAC的Java实现,但实现的程度不同;自己以前也作过一个安全子系统,也有RBAC的实现。参考众家所长,确定要实现的RBAC模型特性)
3)设计接口
4)代码实现&功能测试
5)管理界面(*视进度时间而定是否实行)
由于工作也比较忙,只能用业余时间做,所以。。到底能不能实行还是未知之数。
不过。。毕竟。。计划是迈出的第一步。
参考资料:http://csrc.nist.gov/groups/SNS/rbac/