基于目录结构认证的问题
来源:互联网 发布:淘宝联盟几号可以提现 编辑:程序博客网 时间:2024/05/16 14:18
目录结构以Tree形式展现,按照RBAC的规范,我把目录当做一种资源(resource),然后以permission=resource+operation来定义权限,operation包括view,edit,check in/out等,
定义一个权限的大概流程是:在目录树上选择某一目录节点,然后选择一种操作类型,由此定义一个对该节点的权限permission1。
按此方式授权:permission1->role1->group1,因此属于组group1的用户就拥有对该节点的操作权限permission1,节点权限具有继承特点。
如果按此方式定义权限的话,那么随着目录结构树的增长,权限会越来越多。
另外一种方式就是先定义好操作权限,比如view permission,edit permission,check in permission,check out permission,把role和privilege的概念等同起来,即预先定义好基本的固定角色view role,edit role,check in role,check out role。
目录结构的安全策略是:树节点授权给某个角色role1(edit role),于是拥有该角色的group就有权限对该节点以及子节点进行edit的权限,如果再把该节点授权给role2(check in role),那么同时拥有role1和role2的group就能对该节点及子节点进行edit和check in的权限。此方式对树节点是进行粗粒度授权,而且不符合RBAC中permission=resource+operation的规范。
不知大家对目录结构认证有什么心得和建议?
- 基于目录结构认证的问题
- [PHP] 文件上传过程中基于白名单、黑名单、基于MIME的认证以及目录认证
- vue基于webpack 模板的目录结构
- 基于nginx的中间件架构(3)目录结构介绍
- 基于堆结构的TopN问题实现
- 一个项目的web.config中身份认证,不同目录需要不同的身份认证问题的解决方案
- 基于NTLM的Proxy认证
- 基于认证的入侵(一)
- 基于认证的入侵(二)
- 基于认证的入侵(三)
- 基于NTLM的Proxy认证
- 基于NTLM的Proxy认证
- 04基于JDBC的认证
- 基于JSR-WS的认证
- 基于freeradius的无线认证
- 基于rest的SpringSecurity(基于认证)
- 调整文件系统的目录结构(弥补空间不足问题)
- 人工智能:复杂问题求解的结构和策略(目录)
- 46个不可不知的生活小常识
- 五十条经典的爱情观
- 关于找回XP系统中的administrator
- 少走弯路的十条忠告
- c#.net常用的小函数和方法集
- 基于目录结构认证的问题
- 一些不良的管理思维习惯!!!
- 沟通中,怎样成为说话高手!
- 管理格言!
- 出色销售领袖的七大特性!
- 序列号瑞星
- 我与“她”的第一次亲密接触
- 微软总裁比尔.盖茨11点忠告
- 做生意学会说不