随笔分类 -  架构设计

摘要：Windows Workflow Foundation(WF):工作流引擎，基于工作流的开发使程序的业务逻辑与代码相分离，从而可以大大提高软件开发的效率。Windows Communication Foundation(WCF): 用于实现应用程序间(包含不同语言开发的程序)通信的技术，WCF构建在SOAP协议之上。Windows CardSpace(WCS):为了解决访问不同网站需要不同用户名和密码这一问题而出现的一种新方案，像现实中的“一卡通”。Windows Presentation Foundation(WPF):集成WebForm与WinForm于一体的界面开发方案。Model Vi 阅读全文

摘要：1 动机基于角色的访问控制(RBAC)模型被普遍认为是一种有效的访问控制模型，它比传统的自主访问控制(DAC)和强制访问控制(MAC)具有更高的灵活性和更好的扩展性。在实际应用中，随着企业规模以及信息系统规模逐渐扩大，系统中角色的数目也随之急剧增加，从而使得角色管理、用户角色指派、权限角色指派的工作非常繁重且易于出错。很多角色具有类似的权限，也赋给了类似的用户。例如企业中不同分公司的经理角色，它们都具有查看其所属分公司的产品销售报表的权限，这些角色也分别赋给了各个分公司的经理。对于这些角色，可以将影响角色的因素抽象成参数，从而简化角色管理、用户角色指派、权限角色指派的工作。RBAC模型图2 参 阅读全文

摘要：前言：权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选择符合的方案。目标：直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，系统不辞劳苦的实现了组的继承，除了功能的必须，更主要的就是因为它足够直观。简单，包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业务逻辑，而将常常相同的“通 阅读全文

摘要：1. IoC就是Inversion of Control——控制反转在开发中，IoC意味着将你设计好的类交给系统去控制，而不是在你的类内部控制。这称为控制反转。Ioc模式（Dependency Injection模式）有三种：第一种类型从JNDI或ServiceManager等获得被调用者，这里类似ServiceLocator模式。1. EJB/J2EE2. Avalon第二种类型使用JavaBeans的setter方法1. Spring Framework2. WebWork/XWork第三种类型在构造方法中实现依赖1. PicoContainer,2. HiveMind使用Ioc模式，可以 阅读全文

摘要：单一登录 Web 应用程序的企业级安全系统 阅读全文

摘要：有关系统权限设计的很好的一个解决方案:1.权限设计问题2.用户权限系统设计方案 阅读全文