登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:10来源:希赛关键词:安全管理收藏点赞
我要投稿
假如上例中就甲、乙两类用户,期望的访问控制如上所述,那么最好的角色创建方法是为系统访问控制创建两个角色,第一个角色为role_a,如果要限制该角色只能读A和B,就只将private_ab_read模块的的权限赋予角色role_a;第二个角色为role_b,可以写数据域A和B,并且可以读写数据域C,可以将模块private_ab_write,private_c_readandwrite赋予角色role_b。然后将role_a赋予用户乙,可以同时将角色role_a和role_b赋予角色甲。
角色定义是递归的,可以将模块赋予角色,也可以将角色赋予更高层次的角色。这样每个角色在角色模块表中的信息形成一个角色树[2],叶接点为模块名称,除叶接点外的所有接点都为角色。总个角色模块表中的数据是一个角色森林[2]。
1.3用户维护与授权
用户授权是权限设置的难点,在用户的管理上,需要对用户进行归类。通常的应用系统,用户的类型并不太多,而且具备普通权限的用户占总个用户的80以上。用户权限分类直接影响到模块的划分和角色的创建,因此应用系统开发初期,根据应用系统能够提供的功能,需要对访问本系统的用户归类,至少每种类型能够确定一个用户代表,方便考察权限授予和模块划分是否正确。当新增用户时,只需把本类用户中代表用户拥有的角色同样赋予新增用户既可让该新增用户拥有相同应用模块访问权限。
当新增用户不在预定用户分类中的任何一类的时候,需要进行模块分裂和角色重建。模块分裂通常要涉及到原程序的改动,而角色的可以动态维护。如果原程序中模块划分足够细,就完全可以实现动态授权。
2权限分裂与判定
如新增用户丙,该用户只能对数据输入域A具备查看的权限,这时需要对模块private_ab_read分裂,分裂为private_a_read和private_b_read两个权限控制模块。可以为模块private_a_read和private_b_read分别创建角色role_a_read和role_b_read,并为这两个角色创建更高层次的角色private_ab_read。
通过这样方式的角色分裂,以前测试的权限理论上不需要回归测试,只需要测试新模块的权限,简化了测试工作量,既可以满足角色分裂的需要,又可以保证系统的安全。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2025年3月13日,国家能源局福建监管办公室福建省发展和改革委员会关于公开征求《关于进一步加强新能源和新型并网主体涉网安全管理的通知(征求意见稿)》意见的通知。一、压实涉网安全管理责任。各有关电力企业要紧扣新形势下能源转型和电力保供目标,深刻认识新能源和新型并网主体涉网安全的重要性,
为进一步强化全员安全意识,近期,国能龙岩发电公司结合“事故警示月”活动要求,组织开展以“三问三查三提升”为主题的特色研讨活动,切实推动安全管理再上新台阶。活动中,该公司组织各部门以班组为单位,通过警示教育、典型事故案例分析和典型违章学习,围绕“三问三查三提升”展开深入研讨,深入查
为进一步夯实安全生产基础,提升公司员工安全意识,有效遏制和防范各类事故的发生,近日,国能龙岩发电公司结合事故警示月活动组织开展反违章培训。培训会上,该公司班组安全员从《反违章与安全积分管理办法》的条款入手,重点对典型违章事例中作业性违章、指挥性违章、装置性违章、管理型违章内容进行
北极星售电网获悉,3月13日,国家能源局福建监管办公室福建省发展和改革委员会发布关于公开征求《关于进一步加强新能源和新型并网主体涉网安全管理的通知(征求意见稿)》意见的通知。文件提出,强化虚拟电厂运行管理。虚拟电厂应根据聚合资源特性和平台的特点,通过调度数据网、综合数据网或互联网等
2月20日,四川省发展和改革委员会等部门关于印发《四川省新型储能电站安全管理工作导则(暂行)》的通知。原文如下:四川省发展和改革委员会等部门关于印发《四川省新型储能电站安全管理工作导则(暂行)》的通知(川发改能源〔2025〕63号)各市(州)发展改革委、能源主管部门、运行主管部门,有关企
北极星储能网获悉,近日,西北能源监管局分别组织召开陕西、宁夏、青海新能源和新型并网主体涉网安全管理工作研讨会,深入贯彻落实国家能源局关于提升新能源和新型并网主体涉网安全能力的相关要求,全面提升辖区新能源和新型并网主体涉网安全管理水平,保障新型电力系统安全稳定运行。陕宁青三省(区)
为全面提升班组安全生产水平,一季度以来,国能龙岩发电公司通过强化安全培训、落实安全责任和抓实隐患整改等方面发力,有效地保证安全生产形势持续稳定。该公司为实现全体员工安全意识、安全操作技能的提升,针对各员工岗位职责的不同,有计划、有步骤、有针对性的进行安全教育培训,并定期组织安全操
近日,国家电投集团印发《陆上风电建设项目安全管理标准化手册》《陆上光伏建设项目安全管理标准化手册》《抽水蓄能电站建设项目安全管理标准化手册(试行)》《火电建设项目安全管理标准化手册(试行)》四个指导性文件(以下简称《手册》),大力推进安全生产标准化建设,为落实工程建设“深、严、精
北极星储能网获悉,2月20日,四川省发展和改革委员会等部门印发《四川省新型储能电站安全管理工作导则(暂行)》。文件要求,加强施工管理。新型储能电站建设应当依法委托具备相应资质等级的施工单位。要按照有关法律法规、国家(行业)标准保障电站安全建设投入,规范安全生产费用提取和使用。要加强
近日,国家电投集团印发《陆上风电建设项目安全管理标准化手册》《陆上光伏建设项目安全管理标准化手册》《抽水蓄能电站建设项目安全管理标准化手册(试行)》《火电建设项目安全管理标准化手册(试行)》四个指导性文件(以下简称《手册》),大力推进安全生产标准化建设,为落实工程建设“深、严、精
2月份以来,国能龙岩发电公司持续以安全生产为导向,结合现场实际,加大安全思想教育、现场安全管理和隐患排查力度,不断强化安全防范措施的落实,力促新的一年安全生产良好开局。该公司牢固树立“安全第一、预防为主、综合治理”的方针,结合班前班后会和安全活动日,扎实开展相关安全知识学习;针对
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
岳女士 18910358796
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有