BlogJava-peyoo-随笔分类-安全系统

BlogJava-peyoo-随笔分类-安全系统http://www.blogjava.net/peyoo/category/4926.html业精于勤荒于嬉，行成于思毁于随！zh-cnTue, 27 Feb 2007 12:19:24 GMTTue, 27 Feb 2007 12:19:24 GMT60关于权限模型的一些想法(1)http://www.blogjava.net/peyoo/archive/2005/11/14/19754.htmlpeyoo的博客peyoo的博客Mon, 14 Nov 2005 11:15:00 GMThttp://www.blogjava.net/peyoo/archive/2005/11/14/19754.htmlhttp://www.blogjava.net/peyoo/comments/19754.htmlhttp://www.blogjava.net/peyoo/archive/2005/11/14/19754.html#Feedback0http://www.blogjava.net/peyoo/comments/commentRss/19754.htmlhttp://www.blogjava.net/peyoo/services/trackbacks/19754.html      权限一般来说，应该有三种类型，第一是功能权限，第二，资源权限，第三，数据权限。
       功能权限应该就英语中的不及物动词的概念吧。资源权限，就相当于及物动词，我觉得，这两种权限差不多，一般在权限也不一定要区分开。这两种权限，我认为资源权限与数据权限的区别不过是不涉及到具体的对象，如果对不同的对象，不同人有不同的权限，这就是数据权限了。这其实很好理解，这个版的版主就只对这个这个版的帖子有权限。一般的系统都会涉及到数据权限，除了某些小型的系统外。不过在权限系统的实现上，不少系统都只是实现到资源权限，对具体的数据权限的判断放到了业务逻辑里来实现。
      权限系统一般有两种实现方式，基于角色的RBAC模型，与ACL模型。也许还有两种结合起来的吧。我这个权限系统是基于角色的，故对RBAC模型也稍了解一些。我认为如果数据权限不特别细的话，用RBAC模型来实现还是比较好一点。今天就讲这么一点吧，饿了，还要回去做饭呢。

peyoo的博客 2005-11-14 19:15 发表评论

]]>