![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
细粒度权限控制
文章平均质量分 81
tiankong1437
这个作者很懒,什么都没留下…
展开
-
Acegi安全系统介绍
<br />一 Acegi安全系统介绍<br /> Author: cac 差沙<br /> Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service (CAS) 耶鲁单点登陆,X509 认证,当前所有流行容器的认证适配器,转载 2010-10-20 16:01:00 · 591 阅读 · 0 评论 -
数据库的细粒度访问控制
背景<br />根据控制对象 的粗细程度,访问控制可分为粗粒度和细粒度两种 通常把规定访问整个数据库表或由基本表导出的视图的某个层称为粗粒度的访问控制,而细粒度控制则是把安全控制细化到数据库的行级或列级。<br />我们给银行上 了一套系统,银行的政策允许所有财务经理可以访问所有账户持有人的信息,但在最近,对该政策做了改变只允许财务经理访问特定的客户集,那么为了使应用程序 符合新的政策,我们必须对应用程序进行修改,有三种选择<br />1. 修改应用程序代码,使所有SQL转载 2010-10-20 10:28:00 · 1714 阅读 · 0 评论 -
对数据权限控制的实验
<br />很早就完成了权限系统的编码,这里把一些功能说明贴出来,也希望提提意见。<br />权限系统基于acegi框架实现了从前端 页面到后台数据全面的控制。在权限控制中,它将权限分成五类: <br />一是系统权限,主要是对模块为单位的权限划分,具体就是用 户对该模块可见不可见,能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后,可以看到的顶部菜单和左侧outlookbar菜 单的内容控制。作为粒度最大的权限控制,系统实现了web url的防盗链功能。举例来说,用户新转载 2010-10-20 10:38:00 · 1172 阅读 · 0 评论 -
RBAC 模型初探
<br />访问控制背景<br /> 访问控制技术是由美国国防部(Department of Defense, DoD)资助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生:自主访问控制(Discretionary Access Control, DAC)和强制访问控制(Mandatory Access Control, MAC)。最初的研究和应用主要是为了防止机密信息被未经授权者访问,近期的应用主要是把这些策略应用到为商业领域。<br /> 自主访问控制,允许转载 2010-10-20 09:49:00 · 489 阅读 · 0 评论 -
Oracle细粒度的访问控制的基本工作方式
<br />我们都了解Oracle 细 粒度的访问控制的相关工作方式。即 ,细粒度访问控制其实就是虚拟化,专用数据库 (VPD) ,它可以提供强大的行级安全功能。它是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。<br />VPD 的工作方法是,通过透明地更改对数据的请求,基于一系列定义的标准向用户提供表的局部视图。在运行时,所有查询都附加了谓词,以便筛选出准许用户看到的 行。例如,如果只允许用户查看帐户管理员 SCOTT 的帐户,则 V转载 2010-10-20 10:22:00 · 546 阅读 · 0 评论 -
Web应用中并发控制的实现
<br />引言<br />B/S构架的应用越来越普及,但由于它有别于C/S构架的特殊性,并发控制始终没能得到很好的解决,如售票系统经常会出现同一张火车票出售多次的现 象。典型的案例如下:<br />例如若有两个客户端,A客户先读取了账户余额2000元,之后B客户也读取了账户余额2000元的数据,A客户提取了500元,对数据库作了变更, 此时数据库中的余额为1500元,B客户也要提取1300元,根据其所取得的资料,2000-1300将为700余额,若此时再对数据库进行变更,最后的 余额700元就会不正转载 2010-10-20 14:00:00 · 349 阅读 · 0 评论 -
什么是依赖注入(DI)
什么是依赖注入(DI)2008-02-01 23:03Spring 能有效地组织J2EE应用各层的对象。不管是控制层的Action对象,还是业务层的Service对象,还是持久层的DAO对象,都可在Spring的 管理下有机地协调、运行。Spring将各层的对象以松耦合的方式组织在一起,Action对象无须关心Service对象的具体实现,Service对 象无须关心持久层对象的具体实现,各层对象的调用完全面向接口。当系统需要重构时,代码的改写量将大大减少。<br /><br />转载 2010-10-20 14:20:00 · 904 阅读 · 0 评论