- 博客(3)
- 收藏
- 关注
RSS订阅转载 权限设计浅谈
权限设计浅谈——JAVA权限体系有很多种,最常见的是基于角色的访问控制办法(RBAC),它有如下优点:1、 减少授权管理的复杂性,降低管理开销2、 灵活的支持企业的安全策略,对企业的变化有很大的伸缩性 1、粗粒度:只考虑对象的级别,不考虑对象的实例2、细粒度:考虑具体的对象的实例比如发布新闻A,新闻就是粗粒度对象,新闻A就是细粒度对象,权限设计只考虑到粗粒度对象的权限,细粒度对象的权限认为是业
2006-05-17 21:08:00
2090
转载 权限系统概要
权限系统概要前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。目标:直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继承,除了功能
2006-05-10 23:05:00
868
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人