《深入讨论通用权限组件的理论和设计实现。》的相关内容

本人最近正在为公司的多个项目（包括未来项目）做通用的权限组件，个人有一些见解，也有不少困难，欢迎大家耐心阅读并指正。 目前已经发布了一个版本并供几个项目使用，先简单介绍一下组件的情况： 1.模式：建立在RBAC理论技术上的权限模式 2.技术：是以Java编写的一个组件（计划在下一个版本做成一个框架） 3.结构：包括两部分： （A）权限配置管理平台，一个Web应用（即一个war包） ...

from http://eway.blogdriver.com 权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制是一个很好的做法。 我们知道，所谓的权限控制，就是一个“权限主体对于权限客体做了什么操作”的问题。其中主体代表了权限系统的用户，组，或者角色；而客体代表了权限系统中需要被保护的资源。显然，客体 ...

角色管理中设计角色优先级的问题不是很明白例如: 角色1对资源A有删除权限 角色2对资源A没有删除权限 用户1同时拥有角色1和角色2,这时用户1应该对资源A到底有没有删除权限呢? 现在有2种说法 1.是用户1应该有删除的权限,用户1的权限是角色1和角色2的综合碰到冲突后认为都有权限.例如: 涛哥=用户1 人大代表=角色1 军委主席=角色2 资源=调动军队 人大代表没有调动军队的权限,而军委主席有 ...

一条权限由一个资源和一个操作组成。 资源（100种）X 操作（30种）＝权限（3000种） 3000不算多，但是还有一些限制条件，这里称为条件1和条件2吧。 条件1有100种情况，条件2有10种情况。 如果要确定一条权限的话需要： 条件1 ＋ 条件2 ＋ 资源 ＋ 操作 这时候权限成倍增长，3000X100X10=3000000。 这么多记录，查找效率是不是太低了？应该怎么设计这样的权限系统 ...

项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、资源控制（对象资源和数据资源的控制方法）； 3、权限关系 ...

function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.as ...

权限系统(1)--基本模式在系统中发生的事情，抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理，就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到，权限控制基本对应于filte ...

J2EE权限系统（基本思路） 目录 一. 概述……………………………………………………………………………… 二. 目的………………………………………………………………………………… 三. 需求 3.1. 描述………………………………………………………………………. 3.2. 分析…………………………………………………………… ...

参考文献1.      MSDN 文档2.      MS Authorization and Profile Application Block Help 文档1.         概述在应用程序设计中，常常需要根据不 ...

0 引言 管理信息系统是一个复杂的人机交互系统，其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统，保证管理信息系统的安全性是十分重要的。权限管理系统是管理信息系统中可代码重用性最高的模块之一。任何多用户的系统都不可避免的涉及到相同的权限需求，都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务(据ISO7498-2)。例如，访问控制服务要求系统根据操作者已经 ...

权限管理系统，还缺少什么？里面有要求，也有我已经做过的项目的描述！ 项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、 ...

liferay的表结构存在有对角色授权表，但是在页面上只能对用户、组、orgnation、community、location等功能，不能对某些角色授权。不知道是不是没有实现，还是可以在哪里设置可以做到呢？

liferay怎么开发使用自己的权限系统？ 看了liferay的权限扩展介绍，知道了可以配置permissions.checker可以设置权限检查的方法，该方法继承com.liferay.portal.security.permission.PermissionCheckerImpl，同时重写里面的hasUserPermission和hasGuestPermission、isAdmin方法。 照着 ...

大家有什么好的建议和思路吗

Google背后的分布式计算架构策略 Google是与众不同的。它的独特不仅仅表现于革新的思维和充满创意的应用 (比如那个大堂里的地球模型)，更在于其有别常规的IT策略…… 　　加利福尼亚州山景城(Mountain View)Google公司(Google，下称Google)总部有一个43号大楼，该建筑的中央大屏幕上显示着一个与Google地球(Google Earth)相仿的世界地图，一个转动 ...

项目地址: http://code.google.com/p/jrest4guice/ Demo演示: http://cnoss.vicp.net/ 当前版本：0.9.0 preview 特点: 基于Google guice 零配置，服务的自动扫描注册 非侵入式，用户不需要实现特定的接口来实现Restful服务 支持Post. Get. Put. Delete操作 灵活的注入(支持上下文环 ...

首先声明的是我没有写过AppEngine的应用，我们只是在文档中探索，也许你能找到你感兴趣的东西。 任何把你限制在某台机器的时代将过去。AppEngine没有磁盘访问，没有线程，没有超级用户，没有系统命令调用，什么都没有，除了基于服务的访问。服务就是一切，因为可以通过装载平衡等幕后的一些手段来升级服务，而不需要程序的安装或者补丁等。 使用CGI接口并没有错，这个应用容器世界有着和CGI类似的特 ...

澳大利亚的软件公司Atlassian发布了Crowd 1.2软件。Atlassian公司推出的bugtrace软件JIRA和商业wiki软件Confluence想必大家已经非常熟悉了。Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能，并且可以良好和的其他软件例如Subversion版本管理系统，Spring Acegi权限 ...