登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:10来源:希赛关键词:安全管理收藏点赞
我要投稿
假如上例中就甲、乙两类用户,期望的访问控制如上所述,那么最好的角色创建方法是为系统访问控制创建两个角色,第一个角色为role_a,如果要限制该角色只能读A和B,就只将private_ab_read模块的的权限赋予角色role_a;第二个角色为role_b,可以写数据域A和B,并且可以读写数据域C,可以将模块private_ab_write,private_c_readandwrite赋予角色role_b。然后将role_a赋予用户乙,可以同时将角色role_a和role_b赋予角色甲。
角色定义是递归的,可以将模块赋予角色,也可以将角色赋予更高层次的角色。这样每个角色在角色模块表中的信息形成一个角色树[2],叶接点为模块名称,除叶接点外的所有接点都为角色。总个角色模块表中的数据是一个角色森林[2]。
1.3用户维护与授权
用户授权是权限设置的难点,在用户的管理上,需要对用户进行归类。通常的应用系统,用户的类型并不太多,而且具备普通权限的用户占总个用户的80以上。用户权限分类直接影响到模块的划分和角色的创建,因此应用系统开发初期,根据应用系统能够提供的功能,需要对访问本系统的用户归类,至少每种类型能够确定一个用户代表,方便考察权限授予和模块划分是否正确。当新增用户时,只需把本类用户中代表用户拥有的角色同样赋予新增用户既可让该新增用户拥有相同应用模块访问权限。
当新增用户不在预定用户分类中的任何一类的时候,需要进行模块分裂和角色重建。模块分裂通常要涉及到原程序的改动,而角色的可以动态维护。如果原程序中模块划分足够细,就完全可以实现动态授权。
2权限分裂与判定
如新增用户丙,该用户只能对数据输入域A具备查看的权限,这时需要对模块private_ab_read分裂,分裂为private_a_read和private_b_read两个权限控制模块。可以为模块private_a_read和private_b_read分别创建角色role_a_read和role_b_read,并为这两个角色创建更高层次的角色private_ab_read。
通过这样方式的角色分裂,以前测试的权限理论上不需要回归测试,只需要测试新模块的权限,简化了测试工作量,既可以满足角色分裂的需要,又可以保证系统的安全。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为进一步提升“两票”管理水平,保障夏季生产作业安全有序,近期,国能龙岩发电公司以安全月活动为契机,精心组织开展了新版“两票”学习再培训活动,确保工作票、操作票格式规范、内容填写完整准确,切实提高“两票”合格率,为夏季安全生产筑牢坚不可摧的防护网。该公司巧妙利用安全学习这一重要时段
风景如画的取水泵站、古色古香的“园林式”水厂、植被丰茂的全地埋式污水处理厂#x2026;#x2026;不同的是厂站内外各有千秋的怡人美景,相同的是“中国水安全专家”标准化、精细化、智能化的高质量管理运营#x2014;#x2014;2025年,粤海水务进一步锚定“成为一流全产业链水务环保综合服务商”的发展愿景,面
6月9日,潮安区人民政府关于印发《潮安区推进“光伏+建筑”应用发展工作实施方案》的通知,通知指出,潮安供电局和枫溪供电局应根据有关政策要求,开展电力消纳能力测算和落实并网消纳等工作,同时,应充分考虑我区光伏发电发展潜力、建设情况以及分布式光伏大规模接入需要,主动与省市相关部门的对接
6月9日,国家能源局发布关于推动建立完善电力企业事故隐患内部报告奖励机制的通知。通知明确,重点鼓励报告严重威胁电力生产安全和电力系统稳定运行的重大事故隐患,以及电力生产中新技术、新装备、新工艺、新材料等“四新”应用以及新能源、新型储能等新业态发展过程中暴露出来的事故隐患。鼓励员工在
起重管理是安全保障的核心、进度控制的关键。随着项目进入锅炉顶部安装高峰期,起重作业风险显著增加。为全面加强临时起重设备、设施的安全管理,靖江公司结合国家相关法规、行业标准及现场实际情况,制定系统性管控措施,涵盖设备管理、人员培训、现场管控、应急管理及长效监管机制,构建全流程、多维
国电电力廊坊能源热电厂二期2×350MW“等容量替代”热电联产项目智慧电厂设备采购项目公开招标项目招标公告1.招标条件本招标项目名称为:国电电力廊坊能源热电厂二期2×350MW“等容量替代”热电联产项目智慧电厂设备采购项目公开招标,项目招标编号为:CEZB250005319,招标人为国电电力廊坊能源有限公
6月9日,国家能源局发布关于推动建立完善电力企业事故隐患内部报告奖励机制的通知。其中明确,鼓励电力企业员工报告以下情况:人的不安全行为、设施设备的不安全状态、环境的不安全因素、安全管理存在的缺陷和漏洞。通知要求,各单位要切实把推动建立完善生产经营单位事故隐患内部报告奖励机制作为新时
6月5日,国家管网西气东输累计向上海输送天然气突破650亿立方米,向长三角地区输送天然气达到5500亿立方米。累计输送的5500亿立方米天然气,折合替代标煤7.1亿吨,可减少排放二氧化硫1399.2万吨、粉尘3.98亿吨和二氧化碳8.04亿吨,为推动长三角地区一体化高质量发展注入强劲的“绿色动能”。国家管网西
截至5月30日,宁夏电力年累计发电400.11亿千瓦时,突破400亿千瓦时大关,年同比增加3.44亿千瓦时,安全生产形势保持良好态势,有力发挥能源供应“压舱石”“稳定器”作用,保障宁浙鲁三省区电力供应。今年以来,宁夏电力贯彻落实集团公司各项工作部署,强化安全生产、细化目标任务、深化精益管理,从电
“储能市场化”这一美好愿景,终于将照进现实、加速落地。但就当下而言,其实大多数储能企业并没有做好应对市场化的准备,政策的迅猛推进将倒逼储能技术快速迭代,尤其将压力传导给电池管理系统BMS。在此过程中,以协能科技为首的BMS企业,有望成为储能变革新时代的探路先锋!多次“首”创!“三代”BM
6月6日,北极星太阳能光伏网发布一周要闻回顾(2025年6月2日-6月6日)。政策篇国家能源局:分布式光伏等,豁免电力业务许可证6月3日,国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见发布。文件提到,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!