返回
基于rbac通用权限模型分析

基于rbac通用权限模型分析

ID:6634364

大小:2.82 MB

页数:59页

时间:2018-01-20

基于rbac通用权限模型分析_第1页
基于rbac通用权限模型分析_第2页
基于rbac通用权限模型分析_第3页
基于rbac通用权限模型分析_第4页
基于rbac通用权限模型分析_第5页
资源描述:

《基于rbac通用权限模型分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、统一授权解决方案模版编号:ICINFO_RD_TEM_03浙江大学统一授权解决方案版本:V0.1文档编号ZDTYSF2_RD_TEM_03保密等级作者吉日嘎拉编写日期2008-10-30审核人审核日期批准人批准日期~59/59~统一授权解决方案模版编号:ICINFO_RD_TEM_03修订记录日期版本修订说明修订人2008-10-30V0.1初稿吉日嘎拉~59/59~统一授权解决方案模版编号:ICINFO_RD_TEM_03目录1.权限的可行性分析61.1 理论基础61.2 核心概念61.3 权限分类71.4 组织机构的数据集权限体系81.4.1常用管

2、理关系分析101.4.2管理模型的最终目的121.4.3技术可行性121.4.4开发可行性131.4.5实施可行性131.4.6维护可行性132.权限常见的问题分析132.1 原理层面的问题132.2 Q/A列表143.实现通用权限模型183.1权限183.1.1操作权限定义183.1.2操作权限维护193.1.3操作权限203.1.4操作权限注意事项203.1.5列表型资源权限203.1.6树型资源权限203.1.7权限域213.1.8拒绝权限213.1.9权限映射223.2用户243.2.1用户权限逻辑图243.2.2用户角色逻辑图253.3用户默

3、认角色253.3.1数据导入问题253.3.2实际需求263.4角色263.4.1用户-角色-权限263.4.2注意事项及原则263.4.3角色分类263.4.4角色权限关系273.4.5角色用户关系283.4.6操作权限实现参考293.5组织机构31~59/59~统一授权解决方案模版编号:ICINFO_RD_TEM_033.5.1组织机构管理323.5.2组织机构与用户管理323.5.3组织机构与角色关系323.6分级授权、分级管理333.6.1分级授权333.6.2分级管理实现343.6.3操作权限分级授权343.6.4权限域分级授权353.7权限

4、域353.7.1权限域细化问题363.7.2权限域叠加问题373.8模块菜单383.8.1模块管理383.8.2模块权限挂接383.8.3模块配置383.9标准日志393.9.1访问情况403.9.2按用户查询403.9.3按模块查询413.9.4按日期查询413.10等同权限413.11帐号扮演413.12委托代理423.13大规模多业务授权实施策略424.权限规范实际应用434.1数据结构直接引用434.2规范类库包、通用函数引用434.3后台管理工具引用444.4承包商开发规范化444.5统一集中授权445.实际开发用例465.1权限场景描述46

5、5.2运行模式配置475.3页面实现层权限变量定义475.4页面实现层获取权限变量485.5权限变量与页面控件逻辑结合485.6浙江大学大型仪器信息服务系统496.实际开发经验教训总结526.1表结构整体总结526.2权限表结构总结526.3组件化总结52~59/59~统一授权解决方案模版编号:ICINFO_RD_TEM_036.4开发架构转变总结536.5设计与实施差别总结536.6开发过程经验总结536.7规范化推进过程总结547.附件《通用权限表结构设计参考》557.1权限表列表557.2权限配置表(Base_Permission)557.3组织

6、机构表(Base_Organize)567.4用户表(Base_User)567.5用户组织机构关系表(Base_UserOrganize)577.6角色表(Base_Role)577.7用户角色关系表(Base_UserRole)587.8资源权限表(Base_ResourcePermission)587.9资源权限域表(Base_ResourcePermissionScope)59~59/59~统一授权解决方案模版编号:ICINFO_RD_TEM_031.权限的可行性分析我们开发各种软件项目过程中,经常需要开发配套的后台管理程序。通过后台权限设置,

7、控制前台业务逻辑。当你开发的软件项目越来越多时,你需要开发的后台管理也会越来越多,这时有统一的权限后台来管理业务系统,实现系统有统一的帐号,由统一的授权体系来管理多个后台。1.1 理论基础参考标准:NIST(TheNationalInstituteofStandardsandTechnology,美国国家标准与技术研究院)基本模型RBAC0(CoreRBAC)1.2 核心概念AccessControlObjects(ACOs)权限控制对象(ACO对象)是我们想要控制的事物(如网页,数据库,房间等)AccessRequestObjects(AROs)权限

8、需求对象(ARO对象)是要求权限的事物(如用户,远程计算机等),AROtreeARO树则定义了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。