Transform business strategies with advanced india database management solutions.
-
rifat77
- Posts: 25
- Joined: Sun Dec 22, 2024 3:51 am
Post
by rifat77 »
六、从到搭建R权限系统 权限系统的业务框架 权限系统在实际的企业it系统中起到一个中转的作用业务系统将想要控制的内容同步到权限系统权限系统再将控制结果下发到各个业务系统从而达到权限控制的目的。 权限控制的维度 权限是用户可以访问的资源包括菜单功能权限数据权限; 功能权限:包括系统的目录导航、菜单的访问权限以及按钮和 PI 操作的权限 数据权限:包括定义数据的查询范围权限包括可见、不可见等 功能权限 功能权限为可见、可以操作的功能范围;常见的有菜单目录、功能按钮等。 数据权限 数据权限为用户可见的数据信息;常见的有行数据、字段数据; 附录:其他权限控制模型 常见的权限设计控制模型有:自主访问控制()强制访问控制(M)访问控制列表(L)、基于角色的访问控制(R) 、基于任务和工作流的访问控制(T) 、基于任务和角色的访问控制(T-R)、基于对象的访问控制(O)、使用控制模型( UON)、基于属性的访问控制() 一、L模型:访问控制列表 ss ontrol ListL是最早的、最基本的一种访问控制机制是基于客体进行控制的模型在其他模型中也有L的身影。
为了解决相同权限的用户挨个配置
卡塔尔号码 的问题后来也采用了用户组的方式。 原理:每一个客体都有一个列表列表中记录的是哪些主体可以对这个客体做哪些行为非常简单。 例如:当用户要对一篇文章进行编辑时L会先检查一下文章编辑功能的控制列表中有没有用户有就可以编辑无则不能编辑。再例如:不同等级的会员在产品中可使用的功能范围不同。 缺点:当主体的数量较多时配置和维护工作就会成本大、易出错。 二、模型:自主访问控制 isrtionry ss ontrol是L的一种拓展。 原理:在L模型的基础上允许主体可以将自己拥有的权限自主地授予其他主体所以权限可以任意传递。
例如:常见于文件系统LINUXUNIX、WinowsNT版本的操作系统都提供的支持。 缺点:对权限控制比较分散例如无法简单地将一组文件设置统一的权限开放给指定的一群用户。主体的权限太大无意间就可能泄露信息。 三、M模型:强制访问控制 Mntory ss ontrolM模型中主要的是双向验证机制。常见于机密机构或者其他等级观念强烈的行业如军用和市政安全领域的软件。 原理:主体有一个权限标识客体也有一个权限标识而主体能否对该客体进行操作取决于双方的权限标识的关系。 例如:将军分为上将>中将>少将军事文件保密等级分为绝密>机密>秘密规定不同军衔仅能访问不同保密等级的文件如少将只能访问秘密文件;当某一账号访问某一文件时系统会验证账号的军衔也验证文件的保密等级当军衔和保密等级相对应时才可以访问。