电脑安全

您当前的位置:主页 > 电脑安全 >

管理权限分组说明-网络编程

来源:[db:来源]标题:   对象    编辑:电脑技术全能网 时间:2019-09-20 18:30

原标题:管理权限分组说明-网络编程
   文波及权限治理的一种面向工具模子的方式和完成。经过剖析每次拜访产生场景的各因素,并对各因素停止形象而构成的一种模子,并可用于完成权限拜访操纵。谅解我本人取了甚么“四维权限治理模子”“拜访操纵矩阵(ACM)”如许刺耳的名字,还几多有故弄玄虚之嫌,但我在半年前只要如许的见地。1、拜访操纵矩阵(ACM)阐明:恣意对体系应用者发生代价的用例中的操纵均在以下四个维度加以操纵:l Operator(操纵者权限操纵):停止某种操纵时,操纵的主体。分为:用户,脚色,单元l OperateMethod(操纵方式权限操纵):操纵的功效断定,如:读、写、查、删等l Object(操纵工具权限操纵):操纵的影响工具,平日是某种营业工具,如:表单l Object.Fields(操纵工具属性项权限操纵)营业请求对选项敏感的工具属性项,如:表单的某数据项、表单上的简略控件等2、ACM中四维数据的构成Operator:操纵者,依据营业的须要设定操纵名目重要分为用户、脚色、单元三种。依据营业的须要,能够操纵Operator的感化前后次序或交并运转规矩;Operate Method:操纵方式,依据营业操纵的工具的差别,能够是营业操纵或是底层的CRUD操纵;Object:操纵工具,以后操纵的工具,依据营业需要能够是:营业工具,如:名目、表单;Object Fields:操纵工具属性,请求与权限操纵绑定的工具的数据项。如:表单字段、表单控件等。3、道理简述ACM在权限治理和拜访操纵时的感化道理。一个ACM是由多少操纵体系某项操纵行动的多少因素构成的规矩矩阵。假想一个场景,当某项操纵停止时,必定有以下元素:操纵者、操纵方式、操纵工具。全部ACM就指定了一次操纵必需满意的各元素的前提。如:有ACM以下:“李厚强”、“修正”、“用户信息”。就代表:“李厚强能够修正用户信息”。固然这是一个简略的例子,现实上,情形远比这个例子庞杂。起首要处理的就是操纵工具的实例定位成绩。即当以下拜访操纵呈现时:“李厚强能够修正用户信息中的姓名,但不能修正用户信息中的身份证号”。很显明,现有的三维ACM曾经不能满意请求了。ACM中的操纵工具之全部成为工具,是由于其存在以下两种特点:一是工具是数据的封装、二是工具自身包括对事实工具的形象。数据的封装简化了数据处置,形象使得工具的情势更同一、方式数目可操纵。然而,当营业请求权限操纵到工具的成员这一级别时,如许的封装和形象无疑将屏障掉工具成员的权限敏理性。处理的方式有两种:方式1:将工具的有权限敏感的成员也形象为ACM中的工具Operator Operate Method Object

上一篇:戏说PHP框架的味道-网络编程

下一篇:没有了