系统安全的基本概念和权限控制系统的类型
2011-02-27 12:46
190 查看
RBAC:如果把权限的分配卡定在角色级别,则系统各处(也就是每一项资源)只需要判断当前用户是否具有某些角色,此时系统中定义的角色是固定的,不会增删。
管理力度更细的一种方式是:针对资源定义出系统中所有权限,权限可灵活的分配给不同的角色,角色是可以增删和修改权限!
权限表示对何种资源可以施加的何种操作!比如"删除用户"权限,资源是用户信息,操作是删除。
权限可以表述为:对某种资源可以施加什么样的操作,是资源与操作之间的可执行关系表述
Repository的根本立足点在于它是查找和定位聚合根供支持。不管其实现是否涉及数据访问,即使是一个所有领域对象都驻留在内存中的系统,也依然需要Repository!
管理力度更细的一种方式是:针对资源定义出系统中所有权限,权限可灵活的分配给不同的角色,角色是可以增删和修改权限!
权限表示对何种资源可以施加的何种操作!比如"删除用户"权限,资源是用户信息,操作是删除。
权限可以表述为:对某种资源可以施加什么样的操作,是资源与操作之间的可执行关系表述
Repository的根本立足点在于它是查找和定位聚合根供支持。不管其实现是否涉及数据访问,即使是一个所有领域对象都驻留在内存中的系统,也依然需要Repository!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 系统安全分析与设计---基本概念
- [linux] C语言Linux系统编程进程基本概念
- Bitmap基本概念及在Android4.4系统上使用BitmapFactory的注意事项
- JavaScript基本概念(三)--- 数据类型
- (4.6.11.6)基于Facebook Buck改造Android构建系统之基本概念
- 网络安全基本概念
- Axis2 Web Service安全之rampart 【加密解密的基本概念以及实例代码】
- MySQL基本概念--数据类型
- WCF分布式开发步步为赢(14):WCF安全编程--基本概念
- Oracle教程之Oracle管理权限(一)--Oracle权限基本概念,Oracle管理权限基本概念
- JS-安全检测JavaScript基本数据类型和内置对象的方法
- 52_PHP的文件系统操作(一)文件的类型与属性(53)PHP文件处理(二)文件路径及操作和权限
- [操作系统] 文件系统基本概念
- 文件系统---文件系统的基本概念
- linux信号基本概念和类型
- Juniper设备系统安全权限管理评估
- 数据结构--树类型及树的基本概念
- C++ Primer 学习笔记--基本概念和数据类型
- 系统间通信方式之(RPC的基本概念)(十)
- JavaScript基本概念(变量 数据类型)