学海无涯

书山有路勤为径,学海无涯苦作舟
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

基于 RBAC 的权限系统——欢迎探讨!!

Posted on 2004-08-05 09:24  学海无涯  阅读(2898)  评论(9编辑  收藏  举报

    两年前,刚开始学 dotNet 的时候就做过一个权限系统。当时只是根据需求来做,也没有参考什么标准模型:包含了用户、用户组和角色。现在回过头来看看,原先的设计基本上符合 RBAC 模型,但可惜是把重点放在了用户对于权限的微调上。结果捡了芝麻,丢了西瓜。
    现在,重新用 Java 来做一套通用的安全系统,权限部分决定采用 RBAC 为基本模型。经过了一段时间的研究,在 CSDN 和 J 道论坛上看了不少相关的文章,终于要开始做设计了。还是有几个问题比较困惑:

1  Group 在权限系统中有没有必要存在?(在 RBAC 标准模型中是没有的)
2  在支持 H-Role 的模型中,多重继承和单继承各有什么优缺点?各自适用于什么情况?
3  动态职责分离和静态职责分离有没有必要同时实现?应如何实现?

    望这方面的高手多多进行指点,同时也热烈欢迎有兴趣的兄弟姐妹共同探讨!!!