cocobase

生活是痛苦的,所有我们能感受快乐-相对论

博客园 首页 新随笔 联系 订阅 管理
最近看了一些关于访问控制和授权的问题,对于许多商业系统中都需要尽量剥离权限控制和系统各个单元之间的关系,使之耦合度降低,提高灵活性。对于RBAC模型应该是一个不错的考虑。

在RBAC模型中,Role Operation Resource构成了访问控制的三元组。
引入Role的目的是为了隔离User与Privilege(Operation+Resource)

在商业系统中,User的变化会很频繁,直接把Privilege与User相关会导致高昂的维护费用。
RBAC解决方案可以为商业公司带来良好的投资回报率(ROI)。


对于RBAC的实现,网上似乎没有开源的东西,查了不少时间,一直没有看到,只是听说RedSaga似乎在实现一个RBAC。
不知道大家有没有具体的信息可以供我参考?
posted on 2004-11-16 23:22  学无止境  阅读(1527)  评论(1编辑  收藏  举报