用户权限设计 - 文章分类 - 睿达团队

关于权限设计的探讨

摘要：但凡涉及多用户不同权限的网络或者单机程序，都会有权限管理的问题，比较突出的是MIS系统。下面我要说的是MIS系统权限管理的数据库设计及实现，当然，这些思路也可以推广开来应用，比如说在BBS中用来管理不同级别的用户权限。权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分。这三个部分相互依存，密不可分，要实现完善的权限管理体系，必须考虑到每一个环节可行性与复杂程度甚至执行效... 阅读全文

posted @ 2009-06-05 22:57 睿达团队阅读(271) 评论(0) 推荐(0)

应用程序权限设计

摘要：1.基于角色的权限设计这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，所以微软就设计出这种方案的通用做法，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述2.基于操作的权限设计这种模式下每一个操作都在数据库中有记录，用户是否拥有该操作的权限也在数据库中有记录，结构如下：但是如果直接使用上面的设计，会导致数据库中的UserActio... 阅读全文

posted @ 2009-06-05 22:56 睿达团队阅读(380) 评论(0) 推荐(0)

PHP 权限设计及算法

摘要：权限设计大概有这几种模式：用户+组+角色+权限用户+组+权限用户+角色+权限用户+权限最近看了别人的设计方法，大多以“整数”来表示权限值，如添加、浏览、删除和修改，分别用1、2、4、8这几个整数来代替，不过，各人的做法有所不同，举例如下：1. 用2的n次幂组成权限值的集合，如1、2、4、8、16...，某用户的权限值为其子集中的整数之和，如 7=1+2+4，5=1+4。如果... 阅读全文

posted @ 2009-06-05 22:54 睿达团队阅读(2700) 评论(0) 推荐(1)

跨站点共享Session解决方案、单点登录解决方案（ASP.NET 2.0版本）

摘要：我们在进行Web开发时经常会用到Session，用它去标识不同的会话，那么涉及到跨站点的时候如何实现Session共享呢？通常的解决方案有：使用数据库、使用Cookies做中间桥等等。下面介绍一种基于ASP.NET 2.0的，通过序列化和反序列化机制实现的一种解决方案。首先看一下通常的服务器集群的网络拓扑结构：利用序列化机制实现Session共享的原理： 1、Web Ser... 阅读全文

posted @ 2008-09-02 15:12 睿达团队阅读(855) 评论(0) 推荐(0)

多站点整合—单点登录简单方案

摘要：问题描述：在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录，另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。实际应用：Sohu的Passport将focus.cn，17173.com，s... 阅读全文

posted @ 2008-09-01 18:38 睿达团队阅读(593) 评论(0) 推荐(0)

利用 AOP 实现 .NET 上完整的基于角色的访问控制（RBAC）模型

摘要：一. 背景 .NET 平台上没有完整的 RBAC 机制，.NET 中的安全模型（代码访问安全性：CAS）只是实现到 Role 层次，没有细化到 Task 层次，ASP.NET 2.0 中的诸多安全机制，如 Membership、Web.Config 的安全配置，都只能针对 Role 进行设置，大家在利用这些安全机制，往往需要在程序/代码硬编码（HardCode）角色，这样就无法实现在运行... 阅读全文

posted @ 2008-08-29 10:35 睿达团队阅读(1329) 评论(3) 推荐(0)

Passport 漏洞原理分析

摘要：什么是 Passport？ Microsoft Passport 以 3 种方式协助您：使用单一的使用者登入名称和密码，便可登入日益增多的合作网站。无需重覆输入相同的资讯，便可使用 Passport 电子钱包进行快速、安全的网上购物。保护儿童的隐私权。Kids passport 让您能掌控哪些会收集和共享小孩资讯的网站 (仅限美国地区)。当您自电脑在任何 MSN 入口网站登入 Passp... 阅读全文

posted @ 2008-08-27 19:19 睿达团队阅读(642) 评论(0) 推荐(0)

在ASP.NET 中实现单点登录

摘要：由于某些原因，在我们的应用中会遇到一个用户只能在一个地方登录的情况，也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单，下面就把主要的方法和全部代码进行分析。实现思路利用Cache的功能，我们把用户的登录信息保存在Cache中，并设置过期时间为Session失效的时间，因此，一旦Session失效，我们的Cache也过期；而Cache对所有的用户都可以访问，因此，用它保存用... 阅读全文

posted @ 2008-08-26 19:15 睿达团队阅读(187) 评论(0) 推荐(0)

CS程序中基于菜单和工具栏的权限设计

摘要：权限管理几乎是任何系统都有的，有的权限较简单，而有的权限比较复杂，下面的这种方法是控制模块权限的一种常用方法，用户管理：右边的功能列表是所有子菜单的Text属性，使用的是(CheckedListBox)。基本方法是这样的：权限表中存储权限（子菜单的Text属性的值），用户表中存储登录系统的用户，权限表存储用户对应的所有权限（用0和1来表示是否有访问的权限）。设置权限之后登录的效果图如... 阅读全文

posted @ 2008-08-23 13:31 睿达团队阅读(687) 评论(0) 推荐(0)

应用程序权限设计

摘要：我们在开发系统的时候，经常会遇到系统需要权限控制，而权限的控制程度不同有不同的设计方案。 1.基于角色的权限设计这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，所以微软就设计出这种方案的通用做法，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述 2.基于操作的权限设计这种模式下每一个操作都在数据库中有记... 阅读全文

posted @ 2008-08-23 12:11 睿达团队阅读(276) 评论(0) 推荐(0)

基于RBAC的权限设计

摘要：基于RBAC的权限设计模型： 1 RBAC 介绍 RBAC 模型作为目前最为广泛接受的权限模型。 NIST （The National Institute of Standards and Technology，美国国家标准与技术研究院）标准RBAC模型由4个部件模型组成，这4个部件模型分别是基本模型RBAC0（Core RBAC）、角色分级模型RBAC1（Hierarchal RBAC）、... 阅读全文

posted @ 2008-08-23 12:10 睿达团队阅读(604) 评论(0) 推荐(0)

关于权限设计的轻量级实现

摘要：关于权限设计的轻量级实现文/登峰 5/14/2005 在各种各样的系统中,权限设计是必不可少的,现在基本基于角色的思想,即一个用户属于某个角色当然也可能属于多个角色,然后根据角色来确实相应的权限,以进一步验证其合法性,最后才执行操作.很多人可能在用户进入系统的某模块之前就进行权限验证,后来知道,微软的sps并不是这样的,所有的用户都可进行操作,比如你提交一个审批的时候才去验证,来告诉你,你是否... 阅读全文

posted @ 2008-08-23 12:06 睿达团队阅读(314) 评论(0) 推荐(0)

文章分类 - 用户权限设计