Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java EE 综合讨论区  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 Re:RBAC(基于权限的访问控制)谁研究过? [Re:hitdemo2002]
xiongjy





发贴: 34
积分: 10
于 2003-12-09 12:37 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
很好啊,xiongjy 能提供更详细的文档吗?如果不方便,基本设计框架也行啊。一直想好好学习一下这方面的东西,苦于没有时间。在国内大部分的应用开发,在安全方面重视很不够,总是寄希望于什么防火墙等外围方式,软件系统中的安全考虑很少。
你说的很对,外围方式的安全要明显一些,就像大门上锁,访问控制模型研究的是系统内部的安全控制,它可以使安全性可以得到进一步的加强。
你对rbac模型熟不熟悉?其实我觉得rbac原理是比较容易理解的,不同于简单的usr-resource模型,它增加了一层role层,变成了usr-role-resource,赋予ac系统更多的灵活度,也利于系统的安全管理,acdf以这三者共同作为参数作出判定(你可以想象一种金字塔形状的结构),并将结果返回给acef,通常来说,这个acef就是我们的不同平台不同功能的server,web server, app server 等等,rbac实现的难点主要有,rbac中role的关系设定,resource的映射,role与resource的绑定方式,还有就是acef与acdf的绑定了,特别是后2者,由于存在太多的差异,实现方式各不一样,很难找到一种大家都通用的方法。这也是rbac目前没有得到大范围应用的主要原因。
我这段时间比较忙,等我忙过了我会整理一些更详细的文档出来的。


学习java的工具(IDE)有什么?

话题树型展开
人气 标题 作者 字数 发贴时间
11413 RBAC(基于权限的访问控制)谁研究过? hitdemo2002 821 2003-11-28 13:53
8506 Re:RBAC(基于权限的访问控制)谁研究过? collins 138 2003-11-28 16:17
8484 Re:RBAC(基于权限的访问控制)谁研究过? hitdemo2002 203 2003-12-03 11:53
8545 Re:RBAC(基于权限的访问控制)谁研究过? collins 76 2003-12-04 11:27
8249 Re:RBAC(基于权限的访问控制)谁研究过? hitdemo2002 29 2003-12-08 11:42
8713 Re:RBAC(基于权限的访问控制)谁研究过? xiongjy 135 2003-11-29 17:40
8295 Re:RBAC(基于权限的访问控制)谁研究过? collins 115 2003-12-01 15:24
8440 Re:RBAC(基于权限的访问控制)谁研究过? hitdemo2002 468 2003-12-04 16:35
8081 Re:RBAC(基于权限的访问控制)谁研究过? 大雨不停 34 2003-12-02 16:12
8719 Re:RBAC(基于权限的访问控制)谁研究过? xiongjy 575 2003-12-09 12:37

flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923