HTTP头的Expires与Cache-control
linux ulimit max open files
Apr
23
权限系统无论写b/s还是c/s系统的人都必需考虑的一个重要部分。我自己也考虑过很多套不同的权限系统方案。也已经运行的很好。但有时候也会混乱。因为分不清这是什么一种形式,跟别人解释也成问题。下面是我从百科里看到一个分类方法。
从控制力度来看,可以将权限管理分为两大类:
1,功能级权限管理;
2,数据级权限管理。
从控制方向来看,也可以将权限管理分为两大类:
1,从系统获取数据,比如查询订单、查询客户资料;
2,向系统提交数据,比如删除订单、修改客户资料。
而我写的系统属于功能权限管理。正如文章里说的。
功能权限管理技术,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。
而数据级权限管理就不太适合使用。因为他实现的方法没有统一(没有统一就是没有完美的解决方案)
1,硬编码,也就是将这种逻辑以if/else等形式与业务代码耦合在一起,这种情况居多;
2,使用规则引擎,也有一些企业将这种逻辑以规则形式提出来,并使用规则引擎解析规则;
3,使用第三方专业软件,有开源中间件Ralasafe[3];开源框架Spring Security[4];商业产品Oracle Entitlements Server,IBM Tivoli Access Manager。
以前我也见过一些erp系统是使用数据级权限管理系统。开始我觉得很神秘,不过深入研究后,数据级权限控制系统操作和管理都不是很方便。对于一般性的应用。使用功能级权限管理系统会更具操作性。
参考:http://baike.baidu.com/view/2108713.htm
引用
从控制力度来看,可以将权限管理分为两大类:
1,功能级权限管理;
2,数据级权限管理。
从控制方向来看,也可以将权限管理分为两大类:
1,从系统获取数据,比如查询订单、查询客户资料;
2,向系统提交数据,比如删除订单、修改客户资料。
而我写的系统属于功能权限管理。正如文章里说的。
引用
功能权限管理技术,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。
而数据级权限管理就不太适合使用。因为他实现的方法没有统一(没有统一就是没有完美的解决方案)
引用
1,硬编码,也就是将这种逻辑以if/else等形式与业务代码耦合在一起,这种情况居多;
2,使用规则引擎,也有一些企业将这种逻辑以规则形式提出来,并使用规则引擎解析规则;
3,使用第三方专业软件,有开源中间件Ralasafe[3];开源框架Spring Security[4];商业产品Oracle Entitlements Server,IBM Tivoli Access Manager。
以前我也见过一些erp系统是使用数据级权限管理系统。开始我觉得很神秘,不过深入研究后,数据级权限控制系统操作和管理都不是很方便。对于一般性的应用。使用功能级权限管理系统会更具操作性。
参考:http://baike.baidu.com/view/2108713.htm
