关于权限控制的一点点想法(BS, Java)

[align=center]关于权限控制的一点点想法(BS, Java)[/align]
我们很多人每天总是需要和不同的系统打交道，我们都很清楚，与系统打交道的第一步就是有一个用户名密码进行登陆，然后才能获得接下来行为的权限。一般情况下，系统肯定会需要一个权限系统来管理系统的资源。
1． 基于角色的权限控制的表设计
--用户信息
USER_INFO
(
USER_ID PRIMARY KEY,
PASSWORD,
OTHER_INFO
)
--角色信息
ROLE_INFO
(
ROLE_ID PRIMARY KEY,
ROLE_INFO,
OTHER_INFO
)
--权限信息
PRIVILEGE_INFO
(
PRIVILEGE_ID PRIMARY KEY,
RESOURCE,
PRIVILEGE --没有设置相当于没有
)
--用户角色
USER_ROLE
(
USER_ID,
ROLE_ID --PRIMARY KEY (USER_ID, ROLE_ID)
)
--角色权限
ROLE_PRIVILEGE
(
ROLE_ID,
PRIVILEGE_ID --PRIMARY KEY (ROLE_ID, PRIVILEGE_ID)
)
2． 程序实现
用户登录的时候将用户的权限信息保存到Session中，如果两个角色对同一个资源有冲突，取最小值，然后在需要的时候检查其权限。
有的系统只需要控制Menu的显示来控制权限，这样比较简单，有的系统每个页面都需要权限控制，那么在页面生成的时候可以从Session中取得权限。
3． 对于用户的权限，一般情况下变化比较小，那么这样的话用LDAP来存储权限信息效率会比较高。而且现在很多MiddleWare都支持的很好，比如Weblogic。但是我感觉让用数据库比较简单，毕竟比较熟悉数据库。
这些想法只是我个人的想法，希望能和各位朋友一起讨论权限控制的问题。yaogao@gmail.com