|
|||
|
摘要:
浅谈权限管理的对象模型和实现 beegee (2003-7-16) 目录: 1.权限管理问题的分析 1.1权限管理简要分析 1.2电子政务系统的权限管理 1.3商业化应用系统的权限管理 1.4他山之石 2.权限管理子系统设计 2.1权限管理子系统的总体目标 2.2权限管理子系统的对象模型 2.3注意与不足 3.权限管理子系统的实现 3.1面向对象的实现 3.2组件层与功能层对对象的包装 3.3整合... 阅读全文
posted @ 2005-06-20 20:20 尼斯湖李 阅读(904) 评论(0) 推荐(0) 编辑
摘要:
权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。 “访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高; “权... 阅读全文
posted @ 2005-06-20 20:19 尼斯湖李 阅读(831) 评论(0) 推荐(0) 编辑
摘要:
本文在第一篇“四维权限管理模型”的基础上,将起思路和解决方法运用到产品模块设计上。根据普通业务系统中与权限相关的两用例:权限管理和访问控制(即:访问验证),进行了概要设计(已作删减)。 1.引言 1.1编写目的 略 1.2项目背景 略 1.3术语与约定 安全对象 访问受控制的对象,如:“报表”、“项目”等。系统中主要的“业务对象”都是典型的安全对象。 访问场景 一个访问场景将提供诸如“操作者”、... 阅读全文
posted @ 2005-06-20 20:15 尼斯湖李 阅读(1272) 评论(0) 推荐(0) 编辑 |
|||
