Q

安全權限模型

2010-12-13 149 views 2 likes

2

我正在開發一個桌面應用程序，並希望鎖定某些用戶的某些部分 - 管理員，訪客，用戶等等。在桌面上實現這樣的權限系統有什麼樣的設計模式？我只能想到三個，但我不知道他們是什麼命名（或者，如果他們是），安全權限模型

1）每個動作進行它自己的安全檢查，查詢一個會話或數據庫在適當的用戶權限（簡單的Web應用程序中常見）
每個行動檢查與集中的權限管理系統，說：「用戶是否有X許可」，這回報某些狀態
一個動作之前，甚至企圖，它被一個調度攔截她執行一些行動查詢適用的權限和用戶的權限，並防止行動，甚至從不允許開始時

2010-12-13 Dlongnecker

A

回答

0

我想你是在尋找RBAC（基於角色的訪問控制）。我認爲桌面應用程序中的訪問控制和Web應用程序中的訪問控制之間沒有明顯的區別。區別僅在於實施。您可能希望查看Spring Security Client集成到Spring Security的Spring Rich Client Platform。 Spring Security的外面，RBAC，我能記得的設計模式是：

每個用戶可能會直接關聯到一個或多個角色
每個角色都有一個或多個權限
每個用戶可能屬於我們習慣於在無線網絡的一個或多個組
每個組都有一個或多個角色

其他模式可能會感興趣的ACL（訪問控制列表） ndows爲基礎的系統：

每個對象都有一個ACL，這表明該用戶或組的對象獲得
子對象繼承父的ACL

2010-12-13 14:45:46 YudhiWidyatama

+0

這不是真的是我得到的，但它是一個不錯的補充，我上面列出的模式。 – Dlongnecker 2010-12-16 15:05:17

0

我已經回答了類似的訪問ACL和RBAC之間的區別問題，你可以在這裏查看。

What is the exact difference between ACL and RBAC in general?

2015-08-18 13:07:39

相關問題

11. .Net安全區權限集？
12. 安全django文件權限
13. ASP.NET安全權限消息
14. 文件權限和安全
15. 腳本安全權限
16. Apache安全默認安裝權限
17. Android M新權限模型
18. 對象模型權限
19. Django：複雜權限模型
20. 棉花糖權限模型
21. Rails權限：對不同模型的不同類型的權限
22. Hive創建權限w /安全啓用
23. 面向安全權限問題
24. Spring安全角色與權限
25. 用戶登錄的安全權限
26. Java應用程序安全權限
27. Git訪問權限報告安全嗎？
28. Android安全例外 - 沒有權限ACCESS_NETWORK_STATE
29. 基於一列的權限 - 安全嗎？
30. 安全例外：權限拒絕