文章目录
前言
每天学习一点点,别被大家落下太多就行Orz
今天是
*内容均来自,参考文献
提示:以下是本篇文章正文内容#
一、权限问题【复习】
1.1基本概念
用户:发起操作的主体。
对象:指操作所针对的客体对象,比如订单数据或图片文件。
操作:指作用于对象的动作,比如读取、写入。
权限:一般把对象和操作的对应关系和在一起叫权限,比如读取文件的权限,读取就是操作,文件就是对象。
1.2权限控制设计方案
1.2.1 DAL
DAL:自主访问控制,全称:Discretionary Access Control
特色:拥有对象权限的用户,又可以将该对象的权限分配给其他用户,所以称之为“自主(Discretionary)”控制。
【感觉有点像管理系统的超级管理员】
缺点:DAC最大缺陷就是对权限控制比较分散,不便于管理,比如无法简单地将一组文件设置统一的权限开放给指定的一群用户
1.2.2 MAC
MAC:强制访问控制,英文全称是Mandatory Access Control
背景:MAC是为了弥补DAC权限控制过于分散的问题而诞生的
特色:每一个对象都都有一些权限标识,每个用户同样也会有一些权限标识,而用户能否对该对象进行操作取决于双方的权限标识的关系,这个限制判断通常是由系统硬性限制的。
缺点:不够灵活
1.2.3 ABAC
ABAC:基于属性的访问控制,英文全称是Attribute-Based Access Control。
传言:ABAC被一些人称为是权限系统设计的未来
ABAC则是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断(可以编写简单的逻辑)。理论上能够实现非常灵活的权限控制,几乎能满足所有类型的需求。【这个地方建议看原文,参考举了一个很好的例子】
未流行原因:大部分系统对权限控制并没有过多的需求,而且ABAC的管理相对来说太复杂了。
1.2.4 RBAC 【最流行、最普及】
RBAC:基于角色的访问控制,英文全称是Role-Based Access Control。
特色:RBAC在用户和权限之间引入了角色的概念。
拓展:角色继承、职责分离
【RBAC有点复杂了,下面的没太看懂,之后有机会再来复习一遍】
1.3小结
了解更多请看,参考文献:https://blog.csdn.net/haohzhang/article/details/108085662
二、如何生成四位一组,共四组的ID
【例子:A1B2-Z123-456F-78OK】
(注意的点:英文要大写)
使用toupper方法即可,那咋生成随机数?群里大佬聊天我听不懂qaq
【我给大佬留了言,之后有进度会更新的】
【ps:大佬回复我了,说明天下午他会写,然后把代码给我看看】
总结
我总感觉我落下点啥,给大家念一念我接下来的计划
Plan:
写自己实习一年的经历,做一个工作一年的经验总结;
总结自己一年犯得错误,汇总成开发手册;
前几天工作做了压缩文件的工作,想整理一下类库和相关方法;
想学office 365,graph API【这个也比较重要,但是不太紧急】;
想整理工作中,项目用到的graph方法【这个优先级比上一个高,但是也不是太紧急的东西】
最近想学英语,天知道我都毕业了我还没过四级。【这件事是,又紧急又重要】
【是在学,不是想学】
啊对,我压缩文件的时候,还学了文件IO,操作IO,想整理出一篇专题。
学长推荐的几本书我还没开始看。
还有,导师在去年11月就推荐的【Effective C#和More Effective C#】,我看了,但是浮光掠影,吉光片羽。我得再看看,这种经验书看一遍根本啥用没有。得细细看。
还有【CLR via】,这本书,网上有一个大佬,写的读书笔记是真的好,我也想写一个。
还有啥,我记得,还有一个……啊对,我想起来了!
是C#基础要夯实,我感觉我C#基础很差,而且我记忆力超级差!概念读了忘,忘了之后读,读完之后接着忘记。我真是服了我自己了。
————下面是老声常谈
希望明天能继续学习