文章分类 -  Architecture

摘要：摘自：http://www.blogjava.net/rosen/archive/2005/08/12/9879.html访问控制背景 访问控制技术是由美国国防部（Department of Defense, DoD）资助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生：自主访问控制（Discretionary Access Control, DAC）和强制访问控制（Mandatory Access Control, MAC）。最初的研究和应用主要是为了防止机密信息被未经授权者访问，近期的应用主要是把这些策略应用到为商业领域。 自主访问控制，允许把访问控制权的授予和取消留给. 阅读全文

摘要：如何实现一个高效简单的系统权限体系是我们长期以来都在思考的问题，也是最近一年来我思考得最多的问题，我们所期望的权限都是应当能够根据应用的需要不断添加和扩展的权限，并且最好能够以最简单的方式来支持，那就最好不过了。内容什么是权限系统一个简单的设计基于角色的访问最初的数据权限更好的解决方法最近的战役总结什么是权限系统 那么我们需要一个什么样的权限系统呢，或者说什么是权限，我查看了很多的相关资料想要试图解决这个问题，最后看一个最简单最明确的答案"安全问题就是解决谁 对什么能够进行什么控制的问题”。如何来分析这段话呢，我敢保证这是我见过的最明确也是最抽象的需求，通过什么样的方式来分析和解决这 阅读全文

摘要：來自：　http://www.jdon.com/article/7309.html前言：权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选择符合的方案。目标：直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，系统不辞劳苦的实现了组的继承，除了功能的必须，更主要的就是因为它足够直观。简单，包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现 阅读全文