��菜毛毛 — Thu, 14 May 2009 07:47:00 GMT

��Z��RBAC的权限设计模型：

1 RBAC介绍

RBAC模型作�ؓ目前最为广泛接受的权限模型�?span>

NIST�Q�The National Institute of Standards and Technology�Q�美国国家标准与技�?/strong>研究院）标准RBAC模型�?个部件模型组成，�q?个部件模型分别是基本模型RBAC0�Q�Core RBAC�Q�、角色分�U�模型RBAC1�Q�Hierarchal RBAC�Q�、角色限制模型RBAC2�Q�Constraint RBAC�Q�和�l�一模型RBAC3�Q�Combines RBAC�Q?sup>[1]。RBAC0模型如图1所�C��?span>

图表1 RBAC 0模型

l RBAC0定义了能构成一个RBAC控制�pȝ��的最��的元素集合

在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素�Q�权限被赋予角色,而不是用��P��当一个角色被指定�l�一个用��h��Q�此用户��拥有了该角色所包含的权限。会话sessions是用户与�Ȁ�zȝ��角色集合之间的映��。RBAC0与传�l�访问控制的差别在于增加一层间接性带来了灉|��性，RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展�?span>

l RBAC1引入角色间的�l�承关系

角色间的�l�承关系可分��Z��般��承关�p�d��受限�l�承关系。一般��承关�p�M��要求角色�l�承关系是一个绝对偏序关�p�，允许角色间的多��ѝ��而受限��承关�p�d��q�一步要求角色��承关�p�L��一个树�l�构�?span>

l RBAC2模型中添加了责�Q分离关系

RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户�?以及当用户在某一时刻�Ȁ�z�M��个角色时所应遵循的强制性规则。责��d��d��括静态责��d��d��动态责��d��R��约束与用户-角色-权限关系一起决定了RBAC2模型中用��L��讉K��许可�?span>

l RBAC3包含了RBAC1和RBAC2

既提供了角色间的�l�承关系�Q�又提供了责��d��d��p�R�?span>

建立角色定义表。定出当前系�l�中角色�?span>

因�ؓ有��承的问题�Q�所以角色体现出的是一个树形结构�?span>

2 权限设计�Q?span>

配置资源以及资源的操�?�Q?�q�里资源可以定义��Z��个通用的资源模型。提供通用的资源统一接口�?span>

数据�?/strong>ER图：

关系图：

3       分析�Q?span>

   �Ҏ��以上的类关系囑֒�ER囑֏�以看出。整个权限可以抽象�ؓ五个对象�l�成�?span>
OrgBean :用于描述org模型�?span>
Role�Q?用于描述角色�?span>
Permission�Q?用于描述权限�?span>
Resource�Q?用于描述资源�?span>
Operation�Q?用于描述操作�?span>

其中Permission中有Resource , Operation的聚合，资源和操作组成权限�?span>
Role和Permission都有自包含。因��计到权限的��ѝ�?span>
资源Resource也可能出��C��颗树形结构，那资源也要有自包含�?span>

思想:
权限�pȝ��的核心由以下三部分构成：1.创造权限，2.分配权限�Q?/span>3.使用权限�Q�然后，�pȝ��各部分的主要参与者对照如下：1.创造权�?/span>-Creator创造，2.分配权限- Administrator分配�Q?/span>3.使用权限- User�Q?span>
1.Creator创�?/span>Privilege�Q?/span>Creator在设计和实现�pȝ��时会划分�Q�一个子�pȝ��或称为模块，应该有哪些权限。这里完成的�?/span>Privilege�?/span>Resource的对象声明，�q�没有真正将Privilege与具�?/span>Resource实例联系在一��P��形成Operator�?span>
2.Administrator指定Privilege�?/span>Resource Instance的关�?/span>。在�q�一步，权限真正与资源实例联�p�d��了一��P��产生�?/span>Operator�Q?/span>Privilege Instance�Q��?/span>Administrator利用Operator�q�个基本元素�Q�来创造他理想中的权限模型。如�Q�创��Ԍ��创徏用户�l�，�l�用��L��分配用户�Q�将用户�l�与角色兌��{�等...�q�些操作都是�?/span>Administrator来完成的�?/span>
3. User使用Administrator分配�l�的权限��M��用各个子�pȝ��?/span>Administrator是用��P��在他的心目中有一个比较适合他管理和�l�护的权限模型。于是，�E�序员只要回�{�一个问题，��是什么权限可以访问什么资源，也就是前面说�?/span>Operator。程序员提供Operator��意味着�l�系�l�穿上了盔甲�?/span>Administrator��可以按照他的意愿来建立他所希望的权�?a onclick="javascript:tagshow(event, '%BF%F2%BC%DC');" href="javascript:;" target="_self">框架可以自行增加�Q�删除，��理Resource�?/span>Privilege之间关系。可以自行设定用�?/span>User和角�?/span>Role的对应关�p�R�?/span>(如果��?/span>Creator看作�?/span>Basic的发明者，Administrator��是Basic的��用者，他可以做一些脚本式的编�E?/span>) Operator是这个系�l�中最关键的部分，它是一个纽带，一个系�?/span>Programmer�Q?/span>Administrator�Q?/span>User之间的纽带�?/span>

4       权限API
  getPermissionByOrgGuid(String orgGuid )
    通过传入一个org的Guid�Q?拿到当前�q�个org对象都具有那些访问权限�?span>
getSourcePermissionByOrgGuid(String orgGuid , String resouceGuid)
   通过传入一个org的Guid�?一个资源的Guid�Q?�q�回改Org对当前这个资源的讉K��权限�?span>

getPermissionByResourceGuid(String resource)
   通过传入一个资源的Guid�Q?得到当前资源下都有那些权限定义�?span>

havingHeritPermission(String orgGuid , String resouceGuid) : Boolean
   传入一个orgGuid�Q?资源GUID�Q�查看改OrgGuid下对资源是否有向下��承的权限。这里��承是资源的��ѝ��即对父栏目有权限，可以�l�承下去对父栏目下的子栏目同��h��权限�?span>

havingPermission(String orgGuid , String resourceGuid) : Boolean
   判断某Org�Ҏ��一资源是否用权限�?span>

以上是粗�_�度的权限API�?以下为细�_�度的权限：

getOperationByPermission(String permissionGuid)
   通过permission的Guid得到该permission的所有有效操作�?span>

getOperationByGuid(String permissionGuid , String resourceGuid)
   通过permision的Guid�Q?资源的Guid得到该资源下所有的有效操作�?span>

screeningOpreationByGuid (String permissionGuid , String resourceGuid , String orgGuid)
   通过permission�Q�resource�Q�org的Guid得到改Org对这一资源的有效操作�?span>

hasOperation(String operationGuid) : boolean
   通过传入的operationGuid�q�回是否��h��操作权限�?span>

5       权限的实玎ͼ�
1�Q�表单式认证�Q�这是常用的�Q�但用户到达一个不被授权访问的资源�Ӟ��Web容器��发
��Z��?/span>html��面�Q�要求输入用户名和密码�?/span>
2�Q�用Filter防止用户讉K��一些未被授权的资源�Q?/span>Filter会截取所�?/span>Request/Response�Q?/span>
然后攄��一个验证通过的标识在用户�?/span>Session中，然后Filter每次依靠�q�个标识来决定是否放�?/span>Response�?/span>
�q�个模式分�ؓ�Q?/span>
Gatekeeper�Q�采�?/span>Filter或统一Servlet的方式�?/span>
Authenticator�Q?/span>�?/span>Web中��?/span>JAAS自己来实现�?/span>

Filter拦截只是拦截该用��h��否有讉K��q�个��面�Q�或�q�一资源的权限。真正做到显�C�后拦截是在应用�E�序内部��d��?span>

做显�C�拦截提供API�Q?标签�q�两�U�方式�?/p>

��菜毛毛 2009-05-14 15:47 发表评论

亚洲美女在线视频,22288色视频在线观看,精品国产91久久久久久浪潮蜜月