如何在一个系统中设计权限控制机制(1)

最新推荐文章于 2023-07-16 17:12:18 发布
最新推荐文章于 2023-07-16 17:12:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: 设计之路 文章标签: security interface function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou/article/details/113828
版权

    权限控制是一个成熟的应用系统中不可或缺的一部份,如何设计一个既能满足一般需求,又能不断扩充,并且应用简单完美的权限机制是我所面临的一个问题,现在让我开始吧。
    首先,定义一下权限系统的作用,一句话:“我能不能做什么”。
    有三个要素,
    1.我 定义为 person
    2.能不能 定义为 true/false
    3.做什么 定义为 function
    
    先定义出一个应用接口
public interface ISecurity{
    /*判断一个用户是否具有某项权限*/
    public boolean can(int personid, int functionid);
    /*给某个用户设置权限*/
    public void setSecurity(int personid, int functionid, boolean can);
}

经过具体的实现,可以实现最基本的操作。比如定了三张表
person(id, name) func(id, name) security(person, func)
每一个“我”针对于每一个“做什么”都定义一下“能不能”

接着,问题来了,是否一定要对每一个功能都定义一个能不能?
答:这个问题看你的喜好定了,你可以定只有明确被允许,否则都是不被允许的;也可以定只要没有明确否定,其它都是被允许的。

wuyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RBAC 权限控制设计
LiuLeQ
12-19 1396
RBAC 权限设计 上个月,因项目的扩展,目前的后台管理系统达不到当前需求和后期需求,要在原来基础上去扩展更多内容,而且是天翻地覆的改,权限控制也要加上去。很为难我这个后端人员,更何况后端人员就我一个人,又搞前端又搞后端的,还想不想过年了,刚好公司招到了一个前端小妹,然后我就在想,如果让她在我基础上面去做,还需要时间,毕竟她之前都是做完页面然后就扔给后端人员去对接数据,而且就算我教她如何在mv
转贴:权限系统设计
xxj123x的专栏
07-14 1074
权限系统(1)--基本模式在系统发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filter模式
如何在一个系统设计权限控制机制(3)
悠哥的地盘
11-17 1119
在第一节,我提出了一个最原始的需求,并定义了几个接口。在第二节,我对这个需求进行了一些细化,设计一个数据结构和一些基本的操作,可以满足一些低层次的需求。在和 babituo 的讨论,他给我提出了一些更为详细和现实的需求,我想有必要再进一步进行抽象和设计。Babituo提到“如何针对动态创建的一篇文章进行权限控制”,及其他一些概念对我很有启发。目标:简单的核心、简单的定制(程序或是
如何在一个系统设计权限控制机制(2)
悠哥的地盘
09-27 1048
security.xml初始化:1.读入所有操作2.读入所有角色连同角色的操作3.读入所有用户连同用户的操作判断一个用户的权限:1.取action 的 id2.取用户所属的角色3.判断角色是否允许 action,安全起见,禁止的优先级高过允许4.1 允许,判断用户是否有禁止该 action4.2 禁止,判断用户是否有允许该 action注:1.disable:默认值为 false,这个属性
权限控制管理设计
我们的青春长着风的模样
07-07 231
用户需求:期望张三和李四能看到或使用的功能模块或者数据不一样 拆分成2个产品需求: 1、不同用户能操作不同的模块(功能权限) 2、不同用户能操作不同的数据(数据权限) 操作的含义:读/写 需求预研和设计: 参考RBAC(Role-Based Access Control)权限模型,主要通过角色和权限建立管理,将权限赋予给角色,再将角色赋予给用户,来实现权限控制的目标。 根据预研和需求目标开始设计自己的权限控制管理系统 2个需求目标 功能权限:我从产品功能模块和子模块划分,为角色赋予功能权限..
复杂系统的用户权限数据库设计解决方案
09-10
设计复杂系统的用户权限数据库时,首要目标是确保系统安全性和访问控制的有效性。在B/S(Browser/Server)系统,由于用户通过浏览器访问,权限管理显得尤为重要,因为它能防止未经授权的用户访问敏感信息或...
RBAC在Web考试管理系统权限控制设计实现.docx
最新发布
08-04
RBAC模型是一种灵活、安全、高效的权限控制机制,它将用户的权限与角色关联起来,实现了用户与访问权限的逻辑分离。RBAC模型有多种类型,包括RBAC0、RBAC1、RBAC2和RBAC3等,其RBAC3是最为完整的模型,包含了RBAC1...
实现基于Spring框架应用的权限控制系统
02-21
摘要Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于SpringIOC和AOP机制实现一个安全框架。本文探讨了Acegi安全框架各部件之间的交互,并通过扩展Acegi数据库设计...
基于Spring框架应用的权限控制系统的研究和实现
02-04
摘要Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于SpringIOC和AOP机制实现一个安全框架。本文探讨了Acegi安全框架各部件之间的交互,并通过扩展Acegi数据库设计...
基于Android安全机制权限控制系统.pdf
09-22
Android 操作系统的安全机制权限控制机制扮演着重要的角色。该机制可以限制应用程序的能力,主要是允许或拒绝应用程序访问受限的 API 或者系统资源。应用程序想要访问对应的资源,必须申请对应的权限,应用程序...
浅谈如何有效建立权限管理体系(转)
cuankuangzhong6373的博客
05-04 223
浅谈如何有效建立权限管理体系:本文拟结合POWERBUILDER语言,简述如何在传统C/S应用系统有效建立权限管理体系。 何谓权限管理体系?就是如何控制操作使用者对软件功能和系统数据的访问权限的各个方面。传统的C/S应用系统...
平台化服务探索(二)-权限控制设计
xiangbole的博客
01-26 1575
基本概念 常见的权限模型有: ACL(Access-control list):为简单的权限控制场景设计的模型,多见于文件系统权限设置,详见:https://en.wikipedia.org/wiki/Access-control_list RBAC(Role-based access control):基于角色的访问控制模型,引入了角色解耦权限与用户的关系,实现职责分离。这是Web应用系统最主流的基础权限模型,详见:https://en.wikipedia.org/wiki/Rol..
论述linux的用户和组的权限管理机制,Linux的用户、组和权限管理
weixin_36370851的博客
05-09 311
Linux的用户、组和权限管理一、linux用户和组的概念Linux是一个多用户多任务的操作系统,多用户是指多个用户可以在同一时间使用计算机系统。用户:1.什么是用户:用户是能够获取系统资源的权限的集合2.用户分为三类:管理员:具有使用系统所有权限的用户普通用户:即一般用户,其使用系统权限受限系统用户:主要服务于应用,维护系统运行的用户,一般不提供密码登录系统。3.用户的相关信息存放位置用户解析...
linux权限控制机制
在奋斗的路上
07-29 1498
linux对于用户权限的分配有着很严格的约束,在linux一切皆文件的概念已深入人心,它通过对不同的文件定义其属主及所属用户组的方式控制着文件的访问权限。在linux站在文件的角度来考虑,系统角色大概分为四种,分别第一种超级用户,第二种文件或目录的属主也就是文件的所有者,第三种角色是属主的同组人,第四种便是其他人,这也就是Linux基于UGO的权限控制模型,U代User,G代表Group,O代表Other,每一个文件的权限基于UGO进行设置。权限三个一组(rwx),对应UGO分别设置每一个文件拥有一个
权限控制系统(一)
weixin_30648963的博客
07-07 356
权限控制系统的基础性工作,设计一套通用的权限控制机制系统起到至关重要的作用。 一般来说,权限包括功能权限和数据权限。功能权限比较好理解,而对数据权限,大家都比较陌生。其实数据权限是对功能权限的细化,使系统权限控制更具体。 大家知道,功能点一般涉及到一个数据集,比如库存查询功能,就涉及到库存数据集。数据集的格式如下: ...
web业务系统权限控制
xyzroundo的专栏
03-27 794
来源:http://blog.chinaunix.net/u1/52224/showart_410119.html 在以往的系统设计,要么缺乏权限控制,要么就是权限控制很简单,,要么权限控制功能虽然丰富,但是跟业务紧密结合,下面提供一种权限控制模型,将权限控制按功能划分为彼此独立的最小依赖的功能模块,通过合理的部署这些模块,完成权限控制、单独登陆等功能。系统划分为业务逻辑
案例权限选择
Rowse的博客
05-07 967
这次我们要学习的案例是权限选择; 首先把案例所需要的元素布局设置好然后给予所需元素id名; <divstyle="margin-left:500px;margin-top:20px;background-color:#999999"> <selectmultiple="multiple"style="float:left;width:60px;height:100px;"id="se1"> <option>添加<...
快速理解并实现权限控制
weixin_53818172的博客
07-16 2068
权限控制是指在一个系统或应用对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
后端修改数据库_前、后端分离权限控制设计实现思路
weixin_39713814的博客
11-22 1027
作者:薛定谔的猫www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面...
设计一个数据权限系统
02-06
设计一个数据权限系统的步骤如下: 1. 确定数据权限的目的:首先,你需要确定数据权限系统的目的是什么。它是为了保护数据安全吗?还是为了防止数据泄露?或者是为了限制对数据的访问?确定目的后,你就可以开始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值