摘要:
在SQL里也有安全主体、安全对象和授权的说法。其中有金色海洋所提到的拒绝访问的一种类型。 一个安全对象具有多个可用权限
一个权限只和一个安全对象关联(虽然有些安全对象有共同的权限,但为了简化处理,觉得这么弄简单)
一个主体可以被授予或拒绝多个安全对象的多个权限
一个安全对象的权限可以被授予多个主体 阅读全文
摘要:
俺们自己搞不出什么牛的框架,不过没吃过猪肉好歹见过猪跑(不过城市里的朋友们例外)
这篇是学习Windows对于一些权限问题的处理方式。如果能从我们自身的项目中抽象出安全主体、安全对象和策略,那么离开权限系统就不远了
目前的预期是能参考Windows和SQL的有关概念来设计通用权限系统 阅读全文