Q

安全权限模型

2010-12-13 108 views 2 likes

2

我正在开发一个桌面应用程序，并希望锁定某些用户的某些部分 - 管理员，访客，用户等等。在桌面上实现这样的权限系统有什么样的设计模式？我只能想到三个，但我不知道他们是什么命名（或者，如果他们是），安全权限模型

1）每个动作进行它自己的安全检查，查询一个会话或数据库在适当的用户权限（简单的Web应用程序中常见）
每个行动检查与集中的权限管理系统，说：“ 用户是否有X许可”，这回报某些状态
一个动作之前，甚至企图，它被一个调度拦截她执行一些行动查询适用的权限和用户的权限，并防止行动，甚至从不允许开始时

2010-12-13 Dlongnecker

A

回答

0

我想你是在寻找RBAC（基于角色的访问控制）。我认为桌面应用程序中的访问控制和Web应用程序中的访问控制之间没有明显的区别。区别仅在于实施。您可能希望查看Spring Security Client集成到Spring Security的Spring Rich Client Platform。 Spring Security的外面，RBAC，我能记得的设计模式是：

每个用户可能会直接关联到一个或多个角色
每个角色都有一个或多个权限
每个用户可能属于我们习惯于在无线网络的一个或多个组
每个组都有一个或多个角色

其他模式可能会感兴趣的ACL（访问控制列表） ndows为基础的系统：

每个对象都有一个ACL，这表明该用户或组的对象获得
子对象继承父的ACL

2010-12-13 14:45:46 YudhiWidyatama

+0

这不是真的是我得到的，但它是一个不错的补充，我上面列出的模式。 – Dlongnecker 2010-12-16 15:05:17

0

我已经回答了类似的访问ACL和RBAC之间的区别问题，你可以在这里查看。

What is the exact difference between ACL and RBAC in general?

2015-08-18 13:07:39

相关问题

11. .Net安全区权限集？
12. 安全django文件权限
13. ASP.NET安全权限消息
14. 文件权限和安全
15. 脚本安全权限
16. Apache安全默认安装权限
17. Android M新权限模型
18. 对象模型权限
19. Django：复杂权限模型
20. 棉花糖权限模型
21. Rails权限：对不同模型的不同类型的权限
22. Hive创建权限w /安全启用
23. 面向安全权限问题
24. Spring安全角色与权限
25. 用户登录的安全权限
26. Java应用程序安全权限
27. Git访问权限报告安全吗？
28. Android安全例外 - 没有权限ACCESS_NETWORK_STATE
29. 基于一列的权限 - 安全吗？
30. 安全例外：权限拒绝