Java

本类阅读TOP10

·使用MyEclipse开发Struts框架的Hello World!(录像1)
·hibernate配置笔记
·AOP编程入门--Java篇
·linux下Tomcat 5.0.20 与 Apache 2 安装/集成/配置
·在win2003下整合了整合Tomcat5.5+ apache_2.0.53+ mod_jk_2.0.47.dll
·构建Linux下IDE环境--Eclipse篇
·Jsp 连接 mySQL、Oracle 数据库备忘(Windows平台)
·ASP、JSP、PHP 三种技术比较
·Tomcat5.5.9的安装配置
·AWT GUI 设计笔记(二)

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
基于目录结构认证的问题

作者:未知 来源:月光软件站 加入时间:2005-5-13 月光软件站

        目录结构以Tree形式展现,按照RBAC的规范,我把目录当做一种资源(resource),然后以permission=resource+operation来定义权限,operation包括view,edit,check in/out等,
定义一个权限的大概流程是:在目录树上选择某一目录节点,然后选择一种操作类型,由此定义一个对该节点的权限permission1。
        按此方式授权:permission1->role1->group1,因此属于组group1的用户就拥有对该节点的操作权限permission1,节点权限具有继承特点。
  如果按此方式定义权限的话,那么随着目录结构树的增长,权限会越来越多
  另外一种方式就是先定义好操作权限,比如view permission,edit permission,check in permission,check out permission,把role和privilege的概念等同起来,即预先定义好基本的固定角色view role,edit role,check in role,check out role。
        目录结构的安全策略是:树节点授权给某个角色role1(edit role),于是拥有该角色的group就有权限对该节点以及子节点进行edit的权限,如果再把该节点授权给role2(check in role),那么同时拥有role1和role2的group就能对该节点及子节点进行edit和check in的权限。此方式对树节点是进行粗粒度授权,而且不符合RBAC中permission=resource+operation的规范。 
       不知大家对目录结构认证有什么心得和建议?




相关文章

相关软件