摘要: 1 动机基于角色的访问控制(RBAC)模型被普遍认为是一种有效的访问控制模型,它比传统的自主访问控制(DAC)和强制访问控制(MAC)具有更高的灵活性和更好的扩展性。在实际应用中,随着企业规模以及信息系统规模逐渐扩大,系统中角色的数目也随之急剧增加,从而使得角色管理、用户角色指派、权限角色指派的工作非常繁重且易于出错。很多角色具有类似的权限,也赋给了类似的用户。例如企业中不同分公司的经理角色,它们都具有查看其所属分公司的产品销售报表的权限,这些角色也分别赋给了各个分公司的经理。对于这些角色,可以将影响角色的因素抽象成参数,从而简化角色管理、用户角色指派、权限角色指派的工作。RBAC模型图2 参 阅读全文
posted @ 2005-12-31 20:46 meteorcui 阅读(703) 评论(0) 推荐(0) 编辑
摘要: 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。目标:直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继承,除了功能的必须,更主要的就是因为它足够直观。简单,包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业务逻辑,而将常常相同的“通 阅读全文
posted @ 2005-12-31 19:02 meteorcui 阅读(403) 评论(0) 推荐(0) 编辑