Free Hit Counters
http://www.dellasdeals.com

通用权限管理模块系列————参考资料————Windows安全性参考

    俺们自己搞不出什么牛的框架,不过没吃过猪肉好歹见过猪跑(不过城市里的朋友们例外)

    这篇是学习Windows对于一些权限问题的处理方式。下篇要等2小时了,呵呵。是关于SQL 2005里面有关权限方面的考察。

    不考虑有域的情况

    单机情况下,Windows内与权限有关的内容是:

    一、

    用户

    clip_image001

    一个用户可以处于多个组内

    二、

    资源(被操作对象,例如:文件、文件夹、系统等)

    clip_image002

    三、

    操作(每个资源的可执行操作,图片里的表达是权限)

    clip_image003

    四、

    本地安全策略

    指定的用户或组可以获得的系统级权限

    如果你愿意,可以在这里把Administrator的所有权限都清掉呵呵,小心点哦,后果自负。

    clip_image004

    可以根据需要进行指定用户的授权,这里出现了安全主体的概念。其实和SQL数据库里面的安全主体的意思似乎是一样的。

    clip_image005

    在操作系统这里,所有的资源及其可以执行的操作集合是固定的。

    我觉得这个和我们平时项目开发中的一些情况是类似的。

    整个应用程序能提供的功能是一个有限的集合

    最后总结一下

    安全主体

    用户
    组,允许组嵌套

    安全对象

    系统
    文件
    文件夹
    ......

    操作:

    系统:

        关机
        更改时区
        ......

    文件:

        读
        写
        ......

    文件夹:

        ......

    安全策略列表:

    安全主体A能对安全对象B执行C操作
    安全主体A对安全对象B拥有C权限

     

    ==============================

    如果能从我们自身的项目中抽象出安全主体、安全对象和策略,那么离开权限系统就不远了
    目前的预期是能参考Windows和SQL的有关概念来设计通用权限系统

     

     

posted @ 2009-06-10 17:25  徐少侠  阅读(1953)  评论(12编辑  收藏  举报
作者:徐少侠 出处:http://www.cnblogs.com/Chinese-xu/

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,如有问题,可以通过 Chinese_Xu@126.com 联系我,非常感谢。