我的web系统权限设计

普遍认为web系统开发难度要小于C/S的系统，但事实上，并非如此。真正优良的web系统也需要花很大的力气去把控安全问题。很多系统只注重了业务实现而忽略了安全问题，也有很多系统把安全问题用其他的方法在html页面上用js做了一次转变，比如：X几系统，而事实上，这样的转变，不论是把参数加密或者是带一个操作验证码，其算法都公然在js当中，我们只需要调用相同的js生成相同的操作验证码就可以用相同的url操作别人的数据。当然，这些系统的唯一症结在于权限判断部分的设计，普遍的把权限设计为了操作url就是权限项的模式，而殊不知相同的url可以操作不同人、不同组、不同机构的数据。

在web系统权限设计当中，其实，无论是window或者是linux都给了我们权限控制上的一个很好的例子：用户可以分配权限，而文件资源可以设置为自己可操作、同组可操作、其他人可操作。

所以，在一个可靠性比较高的web系统中，权限管理的设计，应当是：同一个url可以设置为可以操作自己的、可以操作同组的、可以操作下级组的、可以操作上级组的、可以强制操作不允许操作的，而对于资源应当设计为自己可以读取、自己可以修改、自己可以删除、同组可以读取、同组可以修改、同组可以删除、上级组可以读取、上级组可以修改、上级组可以删除、下级组可以读取、下级组可以修改、下级组可以删除。这样的一个文档系统中，安全性才能有更高的保障。

仅供借鉴。