ITPub博客

首页 > Linux操作系统 > Linux操作系统 > [转载]权限设计(一nbsp;模型部分)

[转载]权限设计(一nbsp;模型部分)

原创 Linux操作系统 作者:dinner1007 时间:2019-07-13 18:39:05 0 删除 编辑
权限设计(一nbsp;模型部分)
自己研究一下权限,欢迎有经验的人跟帖
模型讲的是对权限系统模型
模型

1.1参与者
1.1.1权限开发人员:按照已有的资源,开发相应的权限模块,以便提供系统管理员对普通用户制定权限
1.1.2 系统管理员:用于分配由权限开发人员开发的相应权限给管理员
1.1.3管理员,管理拥有系统管理员分配的权限,可以,同时可以把权限的一部分或者全部分配给普通管理员
1.1.4 普通用户 按照这些权限操作相应的资源

1.2权限
1.2.1权限指名了谁对什么资源可以进行哪些操作
1.2.2 用户对资源的 权限表现在拥有一个权限记录的集合,每个记录表示了某范围资源以及其操作。此权限集合是又系统管理员或者管理员指定,由用户拥有
1.2.3 role常常包含了一个权限集合。用户可以通过拥有role而拥有权限集合,注意的是:权限记录包含的是正向权限,降低了权限集合的复杂性

1.3权限记录
1.3.1 权限记录有不同的类型,它的依据资源类型的种类。
1.3.2 权限记录包含了资源范围,指的是某用户如果拥有该权限记录,则拥有对该权限记录指定的范围内的所有资源操作权
1.3.2 同时,权限记录包括了能对资源所进行的哪些操作。
1.3.3 权限记录能判断包含关系,即一个权限记录是否包含另外一个
1.3.4 为了组织好权限记录,建议采用权限集合的形式,不同于role,它是在代码级实现上采用的一种组织同类资源的权限记录,该集合同样应有旁断某权限记录是否被此集合包含的功能。

1.4 资源范围
资源范围是用一个String语句来表到能操作的哪些资源,通常由权限的实现者来明确它的含义。如文件资源,“c*.java”表示了对c:下的所有扩展名为java的文件
如客户资源“age<20;sex=ture”表示了对年纪小于20,性别为男的资源,当然这些是由开发人员具体指定其含义,并实现

1.5资源操作
概念同上

1.6资源,权限,用户之间的关系模型
当用户要对某个资源操作的时候,有如下时序
1)针对该资源以及该操作,创建某一权限记录
2)请求权限管理器验证该权限记录是否被包含(由于采用正向权限,因此如果被包含则表示该用户有此权限)
3)权限管理器包含了该用户的所有权限记录,它将逐一验证,看是否被包含

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/374079/viewspace-132311/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-08-23

  • 博文量
    1714
  • 访问量
    1294841