摘要: 文档已补充完,特别感谢高海东提出宝贵的意见。当然,这还不是结束。我们还会陆续的完善这个模型,包括安全策略、资源归属控制、责任分离关系等等等等吧。。1. 概念访问控制技术是由美国国防部(Department of Defense, DoD)资助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生:自主访问控制(Discretionary Access Control, DAC)和强制访... 阅读全文
posted @ 2009-05-21 15:25 韩冰冰 阅读(397) 评论(4) 推荐(0) 编辑
摘要: 在blog中看到有人写到web权限管理的一些文章,这里把我曾经做过的一些权限管理作一下总结,欢迎拍砖。这里讨论的权限只涉及到信息管理系统里面的权限管理,超出此范围的权限管理暂不涉及。1、权限的应用对象上面我们已经定义了权限的范围,就是信息系统管理里面的表单操作,那么权限的应用对象就是表单,更进一步说,就是表达表单内容的web管理页面。2、权限的分类一个页面的权限范围分为以下几种,也可以叫做基本权限... 阅读全文
posted @ 2009-05-21 13:11 韩冰冰 阅读(544) 评论(1) 推荐(0) 编辑