第十一章主要介绍了访问控制需求模式, 第十二章主要介绍了商业需求模式,通过模式的基本细节、适用性、讨论、内容、模板、实例、额外需求等方面来介绍模式的特点。
访问控制需求模式:1.用户注册需求模式2.用户认证需求模式3.用户授权需求模式4.特定授权模式5.可配置授权需求模式6.批准需求模式
商业需求模式:1.多组织单元需求模式2.费/税需求模式
访间控制让我们指定所有允许进入系统的人,当他们访间时检查每个人的标识符,限制他们只能访间他们可以看和可以做的事,并且知道能做了什么一这样就只需要适当地信任其他人。这是几乎所有严谨的商业系统基本的特性,而且几乎都做的不好。访问控制不仅仅只是控制访问权限,还需要记录访问者访问了什么,做了什么样的操作。访问控制重要的原因在于它处理着系统的安全问题。 访问控制是重要的,适用所有严谨的系统,并且需要小心实现,所以它需要自己的基础架构。但是说起来容易,做起来难。如果过于简化,就不能充分的受益。如果充实它,又会很快变得非常复杂——不同的部分之间需要各种各样的接口,部分原因是希望控制用于配置访问控制的工具的使用。