- 博客(26)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 一步一步学Remoting系列文章
<br />http://www.cnblogs.com/lovecherry/archive/2005/05/24/161437.html
2010-10-28 17:13:00
214
转载 对比.Net PetShop和Duwamish来探讨Ado.Net的数据库编程模式
NET PetShop和Duwamish简单介绍相信大家一定听说过有名的"宠物店大战",没错,本文的主角之一就是获胜方.NET PetShop,微软号称以27倍的速度和1/4的代码量遥遥领先于基于J2EE的PetStore宠物商店。虽然SUN也曾对此抱怨过不满,指责此"大战"有水分,不过无论如何,.NET PetShop绝对是一个经典的.NET实例教程,至少为我们提供了一条赶超J2EE的“捷径
2006-09-21 10:43:00
640
转载 浅谈数据库设计技巧(下)(转载)
三、多用户及其权限管理的设计 开发数据库管理类的软件,不可能不考虑多用户和用户权限设置的问题。尽管目前市面上的大、中型的后台数据库系统软件都提供了多用户,以及细至某个数据库内某张表的权限设置的功能,我个人建议:一套成熟的数据库管理软件,还是应该自行设计用户管理这块功能,原因有二: 1.那些大、中型后台数据库系统软件所提供的多用户及其权限设置都是针对数据库的共有属性,并不一定能完全满足某些特例的
2005-07-22 11:18:00
645
转载 浅谈数据库设计技巧(上)(转载)
说到数据库,我认为不能不先谈数据结构。1996年,在我初入大学学习计算机编程时,当时的老师就告诉我们说:计算机程序=数据结构+算法。尽管现在的程序开发已由面向过程为主逐步过渡到面向对象为主,但我还是深深赞同8年前老师的告诉我们的公式:计算机程序=数据结构+算法。面向对象的程序开发,要做的第一件事就是,先分析整个程序中需处理的数据,从中提取出抽象模板,以这个抽象模板设计类,再在其中逐步添加处理其数据
2005-07-22 11:13:00
720
转载 浅谈权限管理的对象模型和实现
目录: 1.权限管理问题的分析 1.1权限管理简要分析 1.2电子政务系统的权限管理 1.3商业化应用系统的权限管理 1.4他山之石 2.权限管理子系统设计 2.1权限管理子系统的总体目标 2.2权限管理子系统的对象模型 2.3注意与不足 3.权限管理子系统的实现
2005-07-19 16:33:00
1201
转载 分离权限管理与访问控制(转载)
权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。 “访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非
2005-07-19 16:32:00
1984
转载 权限管理 之二 权限管理与访问控制概要设计(转载)
本文在第一篇“四维权限管理模型”的基础上,将起思路和解决方法运用到产品模块设计上。根据普通业务系统中与权限相关的两用例:权限管理和访问控制(即:访问验证),进行了概要设计(已作删减)。1.引言 1.1编写目的 略1.2项目背景 略1.3术语与约定 安全对象访问受控制的对象,如:“报表”、“项目”等。系统中主要的“业务对象”都是典型的安
2005-07-19 16:31:00
1337
转载 权限管理 之一 四维权限管理模型 (转载)
本文涉及权限管理的一种面向对象模型的方法和实现。通过分析每次访问发生场景的各要素,并对各要素进行抽象而形成的一种模型,并可用于实现权限访问控制。原谅我自己取了什么“四维权限管理模型”“访问控制矩阵(ACM)”这样难听的名字,还多少有故弄玄虚之嫌,但我在半年前只有这样的见识。 1、访问控制矩阵(ACM) 说明:任意对系统使用者产生价值的用例中的操作均在以下四个维度加以控制:l
2005-07-19 16:28:00
1363
转载 浅谈ASP.NET的权限管理和用户验证
网站建设中,会碰到最常用的用户管理及操作权限设置验证,虽然这是很常见的一个管理操作,但要做得完善很不容易。最近参考了许多.NET方面的书,特别关心这方面的,并结合自己特点,摸索了一下适合自己的用户管理方法,完成了基本管理类库。 用户的管理方法,在设计时采取“用户——角色——许可”三级,这是WINDOWS操作系统的用户管理方法。一个用户可以有多个角色,一个角色也可以有多个许可。
2005-07-19 16:12:00
1143
转载 [收藏]成年人必看的5个故事
1、 情况不同 一只小猪、一只绵羊和一头乳牛,被关在同一个畜栏里。有一次,牧人捉住小猪,他大声号叫,猛烈地抗拒。绵羊和乳牛讨厌它的号叫,便说:“他常常捉我们,我们并不大呼小叫。”小猪听了回答道:“捉你们和捉我完全是两回事,他捉你们,只是要你们的毛和乳汁,但是捉住我,却是要我的命呢! ”立场不同、所处环境不同的人,很难了解对方的感受;因此对别人的失意、挫折、伤痛 ,不宜幸灾乐祸,而应要有关怀
2005-07-19 16:08:00
618
转载 基于Struts+Hibernate的Web项目权限设计(2)
设计好数据的表结构后,使用Middlegen-Hibernate工具很方便的生成hibernate的映射文件(Middlegen-Hibernate工具的使用方法不在这里介绍,可以到网上找找,很多的):Middlegen-Hibernate启动后的界面如下: 生成后的映射文件具体内容如下
2005-07-19 15:48:00
870
转载 基于Struts+Hibernate的Web项目权限设计(1)
在系统的设计和应用中权限管理是不可缺少的一部分。随着系统的越来越复杂,使用系统的用户越来越多,对权限管理的设计和实现也要求越来越灵活。在我做的一个基于Struts+hibernate的Web应用中就遇到了这个问题。在解决这个问题之前,我在网上搜索了相关的资料,有很多前辈提出了很好的解决方案和实现过程。可以参考如下网址的讨论内容:http://info.tlw.cn/16054.htm
2005-07-19 15:47:00
1062
转载 初学者如何开发出一个高质量的J2EE系统
板桥里人 http://www.jdon.com 2005/06/20 J2EE学习者越来越多,J2EE本身技术不断在发展,涌现出各种概念,本文章试图从一种容易理解的角度对这些概念向初学者进行解释,以便掌握学习J2EE学习方向。 首先我们需要知道Java和J2EE是两个不同概念,Java不只是指一种语言,已经代表与微软不同的另外一个巨大阵营,所以Java有时是指一种软件系统的流派,当然
2005-07-19 10:30:00
594
转载 为什么要使用EJB?
首先,我们必须明确,为什么要使用J2EE?J2EE优点是什么?使用J2EE的主要原因是多层结构,传统的两层C/S结构难于维护,稳定性极差,界面代码和数据库代码混淆在一起,牵一动百,多层结构使得界面和数据库完全分离,并且诞生了中间件这样的技术,如下图:Web+EJB能组成真正的多层结构 为什么使用EJB我原先认为这不是一个讨论的话题,因为EJB是J2EE重要的组成部分,可以说没有EJB
2005-07-19 10:27:00
637
转载 Ioc模式
分离关注( Separation of Concerns : SOC)是Ioc模式和AOP产生最原始动力,通过功能分解可得到关注点,这些关注可以是 组件Components, 方面Aspects或服务Services。 从GoF设计模式中,我们已经习惯一种思维编程方式:Interface Driven Design 接口驱动,接口驱动有很多好处,可以提供不同灵活的子类实现,增加代码稳定和健壮
2005-07-19 10:25:00
603
转载 AOP和AspectJ
需求和问题 以上篇《AOP是什么》中并发访问应用为例子: 多个访问类同时访问一个共享数据对象时,每个访问类在访问这个数据对象时,需要将数据对象上锁,访问完成后,再实行解锁,供其它并发线程访问,这是我们处理并发访问资源的方式。 为了实现这个需求,先实现传统的编程,这里我们假定有一个写锁,对数据对象实行写之前,首先对这个对象进行上写锁,写操作完毕后,必须释放写锁。 首先,我们需
2005-07-19 10:23:00
657
转载 Jive论坛与Spring框架
没有一种新技术是凭空诞生的,它的萌芽或胚胎总是或多或少显现于以前的技术中,Jive论坛是大家潜心研究的设计型应用程序,其相关解析可见本栏的GoF设计模式专栏。 Jive和Spring同为由JavaBeans组成的J2EE Web系统,Jive作为早期成功设计案例,其主要架构成为大多数纯JavaBeans系统的流行架构,Spring也不例外。 Spring框架除了是一种Web层应用框架,
2005-07-19 10:22:00
503
转载 探讨Spring框架使用真相
最近,Spring很热闹,因为实现IoC模式和AOP(见本站专栏),然后又成立公司,吸取上次JBoss的教训,文档不敢收费,结果迎来了一片祝贺声。 Spring真正的精华是它的Ioc模式实现的BeanFactory和AOP,它自己在这个基础上延伸的功能有些画蛇添足。 其实说白了,大家"惊奇"的是它的IoC模式(使用AOP功能需要了解AOP,比较难),那么,Spring之类的Ioc模式是
2005-07-19 10:20:00
484
转载 AOP是什么?
为什么要区分J2EE容器和J2EE应用系统? 我们知道,J2EE应用系统只有部署在J2EE容器中才能运行,那么为什么划分为J2EE容器和J2EE应用系统? 通过对J2EE容器运行机制的分析(见我的电子教材“EJB实用原理”),我们可以发现:实际上J2EE容器分离了一般应用系统的一些通用功能,例如事务机制、安全机制以及对象池或线程池等性能优化机制。 这些功能机制是每个应用系统几乎都需要的
2005-07-19 10:18:00
528
转载 J2EE vs .NET 应用开发走向何处?
JDJ的这篇文章试图说明:元框架已经日趋成熟,目前应用开发走向何处?下一个cool的东东是什么呢?答案很多,很多民间高手明白标准和API充满各种误区和陷阱,他们知道正确方向。Toplink, Lucene, Struts 等都被称为好的技术,当然你得深深进入一个完全不同的技术和API以及学习曲线。 这也就是作者认为.NET 有很多优点的原因,它是元框架:一站式商店;不用否认,在J2EE世界中存在
2005-07-19 10:16:00
1381
转载 J2EE中几种业务代理模式的实现和比较
什么是业务代理模式(buiness proxy)? 在J2EE系统中,一般划分为表现层和业务逻辑层,为实现表现层和业务逻辑层之间的最大限度解耦,引入业务代理模式,这样,当表现层或业务逻辑层具体实现技术发生时,对彼此的影响很小,当然,如果希望实现完全解耦,我们可以使用消息系统JMS来实现,本文章只讨论同步系统范畴。 以一个Struts+Hibernate为例,以下代码是Struts的Ac
2005-07-19 10:12:00
468
转载 AOP与权限控制实现
以往在J2EE系统中,访问权限控制系统的实现主要有两种:应用程序实现和J2EE容器实现。传统的应用程序实现 这是最直接的、传统的一种解决方式,通常是在具体方法前加一个权限判断语句,如下:public class ForumFactoryProxy extends ForumFactory { ...... public Forum createForum(String
2005-07-19 09:40:00
739
转载 基于角色管理的系统访问控制
1. 引言(Introduction)1.1. 关键词定义(Definitions)有关定义说明如下:安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要有选择性的使用就可达到自己的目的了。本文中有关关涉及"安全管理"一词均只针对本公司推出的应用中有关对象与数
2005-07-19 08:48:00
608
转载 关于用户角色权限的一点想法(1)
前言: 权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。 目标: 直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不
2005-07-18 10:26:00
507
转载 关于用户角色权限的一点想法(2)
较直观,而且也足够灵活。Role对系统的贡献实质上就是提供了一个比较粗颗粒的分配单位。 Group与Operator是多对多的关系。各概念的关系图示如下: 解释: Operator的定义包括了Resource Type和Method概念。即,What和How的概念。之所以将What和How绑定在一起作为一个Operator概念而不是分开建模再建立关联,这是因为很
2005-07-18 10:25:00
798
转载 数据库连接池的问题
近期看到许多朋友在问数据库连接池的问题,所以特地总结了一下.以下是Oracle和SQL Server在配置连接池时的区别:1.Oracle与SQL Server在配置连接池时的区别:Tomcat配置文件中Oracle的配置方法 url jdbc:oracle:thin:@172.28.122.49:1521:cpdb driver
2005-07-18 09:40:00
569
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人