《一个基于RBAC模型的通用权限管理系统的域模型类图》的相关内容
相关讨论
根据实例谈谈权限设计
出题如下:
一个系统,对于用户管理模块来讲,不同的管理员分管不同的用户。(譬如部门1的管理员只能管理部门1的用户。。。)权限如何设计?
我的思路如下:(在structs中应用)在action中进行资源设计。将受保护的资源放到xml中,然后利用acl来进行权限的判定,判断资源(假设用户管理为usermanager.do)针对用户是否允许访问,这是粗粒度的设计。然后对于具体的每个用户,就要根据用户的 ...
by giginet 2005-06-17 浏览 (12696) 回复 (42) 关键字:
一个可能的列级权限控制方案讨论
最近的项目需要做到列级权限控制, 大意如下
[code:1]
public class DomainObject {
private String attr1;
private String attr2;
}
[/code:1]
需求是 角色1 可对 attr1 进行读操作, 对 attr2 进行写操作, 而 角色2 对 attr1, attr2 都没有读权限.
目前考虑 ...
by Feiing 2006-05-25 浏览 (13968) 回复 (23) 关键字:
请教权限设计中的关系问题
系统中有用户,角色,权限,资源。用户和角色是多对多关系,角色和权限多对多,权限和资源也是多对多的关系,这样的设计是否合理?
另外如果要加上组的概念,是否设计该变成用户和组多对多,组和角色多对多,角色权限多对多,权限,资源多对多?
感觉这么多的多对多好像不应该,请问大家该如何设计?
by xingfuwtq 2004-02-27 浏览 (12861) 回复 (17) 关键字:
相关博客
基于RBAC模型的权限管理系统的设计和实现
0 引言
管理信息系统是一个复杂的人机交互系统,其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统,保证管理信息系统的安全性是十分重要的。权限管理系统是管理信息系统中可代码重用性最高的模块之一。任何多用户的系统都不可避免的涉及到相同的权限需求,都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务(据ISO7498-2)。例如,访问控制服务要求系统根据操作者已经 ...
by tiger.passion 2007-03-21 浏览 (3850) 回复 (3) 关键字: RBAC,权限管理系统
[转]基于RBAC模型的通用权限管理系统的设计
本文转自(http://blog.csdn.net/wssxy/archive/2008/03/28/2224954.aspx),根据原文和自己理解的意思修改了一下,版权归原作者所有。 一、RBAC模型 访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围 ...
by WaterSugar 2008-03-28 浏览 (288) 回复 (0) 关键字: rbac, 理论模型
权限系统设计
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filte ...
by thomaslee007 2008-02-22 浏览 (179) 回复 (0) 关键字:
漫谈权限系统之技术策略以及基于RBAC的实现
根据上面的需求描述以及对需求的分析,我们得知通常的一个中小型系统对于权限系统所需实现的功能以及非功能性的需求,在下面我们将根据需求从技术角度上分析实现的策略以及基于目前两种比较流行的权限设计思想来讨论关于权限系统的实现。
1.1.
技术策略
...
by renyangok 2006-12-06 浏览 (650) 回复 (0) 关键字:
漫谈权限系统之技术策略以及基于RBAC的实现
根据上面的需求描述以及对需求的分析,我们得知通常的一个中小型系统对于权限系统所需实现的功能以及非功能性的需求,在下面我们将根据需求从技术角度上分析实现的策略以及基于目前两种比较流行的权限设计思想来讨论关于权限系统的实现。
1.1. 技术策略
l &n ...
by thomaslee007 2008-05-19 浏览 (74) 回复 (0) 关键字:
相关圈子讨论
类似JBOSS权限管理系统(在等待中)!高手们出马啦!
权限管理系统,还缺少什么?里面有要求,也有我已经做过的项目的描述!
项目目标:设计并开发与JBOSS集成的J2EE权限系统(类似JBOSS的权限管理系统,其实我对JBOSS没什么了解)
总体要求:
1、灵活、通用、方便;
2、高度安全并可靠;
3、易于扩展;
4、结构完整,代码清晰,易于阅读。
技术要求:
1、需要提供详细设计文档,阐述基本思路与实现方法;
2、 ...
by guojingxf 2008-05-06 浏览 (567) 回复 (8)
javaeye 系统bug - web数据安全
多谢报告,这是去年底我们当时的程序员写代码很不注意权限检查造成的。实际上整个的网站在当时都存在权限检查方面的漏洞。最近两个月,我已经把论坛部分和博客部分代码全部重写,现在论坛和博客代码的权限漏洞已经解决了。但是圈子部分的代码还没有来得及重写,要等到元旦下一个版本升级的时候,圈子权限漏洞问题才能解决。
所以在这段时间,请不要到处散步JavaEye网站的安全漏洞,以便被不怀好意的人利用,谢谢。
by ahau205109 2007-12-09 浏览 (116) 回复 (1)
我的博客管理页面怎么变这样了?
今天从下午开始,只要点击进入管理版块,页面的整个布局就乱了.
而浏览其它的页面则一点问题都没有.不知道是什么原因?
by ham 2008-06-17 浏览 (42) 回复 (1)
在CSDN上看到某牛人的简历
pany 写道2005年11月 武汉大学国际软件学院JAVA/SERVELET大赛第二名
这个大赛名字有意思
by pany 2008-04-28 浏览 (718) 回复 (2)
【乐道】《魔女宅急便》主题曲 - 久石让
在线收听:
http://www.likenote.com/listener/article/896
by koalant 2006-12-12 浏览 (1561) 回复 (1)
相关新闻
Atlassian 发布 Crowd 1.2
澳大利亚的软件公司Atlassian发布了Crowd 1.2软件。Atlassian公司推出的bugtrace软件JIRA和商业wiki软件Confluence想必大家已经非常熟悉了。Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能,并且可以良好和的其他软件例如Subversion版本管理系统,Spring Acegi权限 ...
by robbin 2007-11-30 浏览 (1042) 回复 (0) 关键字: atlassian crowd
2007年图灵奖揭晓
据ACM的官方消息,Edmund M. Clarke,Allen Emerson和Joseph Sifakis因为“在将模型检查发展为被硬件和软件业中所广泛采纳的高效验证技术上的贡献”(For his role in developing Model-Checking into a highly effective verification technology, widely adopted i ...
by YuLimin 2008-02-07 浏览 (936) 回复 (3) 关键字: 图灵奖
Netbeans博客大赛获奖名单
两个月之前,Netbeans官方网针对Netbeans6.1举办了博客大赛。而现在,这个比赛的结果已经公布了。
这次比赛最终大约有300个参赛博客,前10名的参赛者将会获得价值500美元的礼劵。前100名参赛者将获得Netbeans T-shirt一件。
另,获得前10名的参赛者中有一个是来自中国的丁亮,他的博客地址:简约设计の艺术。在这里恭喜他:-)
下面是前十名的名单以及博 ...
by Eastsun 2008-05-16 浏览 (1165) 回复 (6) 关键字: netbeans
推荐知识库条目
Comming soon