来源:希赛2008-08-04
可用性和可复用性要求采用更新、更灵活的标准,即用于联合等同的saml、精确访问控制的xacml、性能先进的soa应用的ws安全标准。...启动开放性安全标准分布式系统安全业务的开放性标准,如saml(安全断言标记语言)、xacml(可扩展访问控制标记语言)和web服务安全标准,已被oasis(结构化信息标准促进组织)所采用。
来源:希赛2008-08-04
摘要:本文详细讲叙了应用中如何精确控制访问的应用授权过程,通过三个权限相关表完成对应用授权的精确细化,可以达到任意细粒度的权限访问控制要求。...1应用权限分配策略 授权问题的关键是用户可维护,用户允许登陆模块可维护和用户登陆模块后,访问数据权限可维护。 对于登陆用户,控制其能够操作的数据可以通过数据库的字段标记或者以视图的形式加以限制。
来源:希赛2008-08-04
假如上例中就甲、乙两类用户,期望的访问控制如上所述,那么最好的角色创建方法是为系统访问控制创建两个角色,第一个角色为role_a,如果要限制该角色只能读a和b,就只将private_ab_read模块的的权限赋予角色