通用权限管理模块系列————参考资料————Windows安全性参考
俺们自己搞不出什么牛的框架,不过没吃过猪肉好歹见过猪跑(不过城市里的朋友们例外)
这篇是学习Windows对于一些权限问题的处理方式。下篇要等2小时了,呵呵。是关于SQL 2005里面有关权限方面的考察。
不考虑有域的情况
单机情况下,Windows内与权限有关的内容是:
一、
用户
组
一个用户可以处于多个组内
二、
资源(被操作对象,例如:文件、文件夹、系统等)
三、
操作(每个资源的可执行操作,图片里的表达是权限)
四、
本地安全策略
指定的用户或组可以获得的系统级权限
如果你愿意,可以在这里把Administrator的所有权限都清掉呵呵,小心点哦,后果自负。
可以根据需要进行指定用户的授权,这里出现了安全主体的概念。其实和SQL数据库里面的安全主体的意思似乎是一样的。
在操作系统这里,所有的资源及其可以执行的操作集合是固定的。
我觉得这个和我们平时项目开发中的一些情况是类似的。
整个应用程序能提供的功能是一个有限的集合
最后总结一下
安全主体:
用户
组,允许组嵌套
安全对象:
系统
文件
文件夹
......
操作:
系统:
关机
更改时区
......
文件:
读
写
......
文件夹:
......
安全策略列表:
安全主体A能对安全对象B执行C操作
安全主体A对安全对象B拥有C权限
==============================
如果能从我们自身的项目中抽象出安全主体、安全对象和策略,那么离开权限系统就不远了
目前的预期是能参考Windows和SQL的有关概念来设计通用权限系统
出处:http://www.cnblogs.com/Chinese-xu/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
如有问题,可以通过 Chinese_Xu@126.com 联系我,非常感谢。