資源描述:
《基于rbac通用權限模型分析》由會員上傳分享�����,免費在線閱讀����,更多相關內(nèi)容在工程資料-天天文庫�。
1�、統(tǒng)一授權解決方案模版編號:ICINFO_RD_TEM_03浙江大學統(tǒng)一授權解決方案版本:V0.1文檔編號ZDTYSF2_RD_TEM_03保密等級作者吉日嘎拉編寫日期2008-10-30審核人審核日期批準人批準日期~59/59~統(tǒng)一授權解決方案模版編號:ICINFO_RD_TEM_03修訂記錄日期版本修訂說明修訂人2008-10-30V0.1初稿吉日嘎拉~59/59~統(tǒng)一授權解決方案模版編號:ICINFO_RD_TEM_03目錄1.權限的可行性分析61.1?理論基礎61.2?核心概念61.3?權限分類71.4?組織機構的數(shù)據(jù)集權限體系81.4.1常用管
2��、理關系分析101.4.2管理模型的最終目的121.4.3技術可行性121.4.4開發(fā)可行性131.4.5實施可行性131.4.6維護可行性132.權限常見的問題分析132.1?原理層面的問題132.2?Q/A列表143.實現(xiàn)通用權限模型183.1權限183.1.1操作權限定義183.1.2操作權限維護193.1.3操作權限203.1.4操作權限注意事項203.1.5列表型資源權限203.1.6樹型資源權限203.1.7權限域213.1.8拒絕權限213.1.9權限映射223.2用戶243.2.1用戶權限邏輯圖243.2.2用戶角色邏輯圖253.3用戶默
3�、認角色253.3.1數(shù)據(jù)導入問題253.3.2實際需求263.4角色263.4.1用戶-角色-權限263.4.2注意事項及原則263.4.3角色分類263.4.4角色權限關系273.4.5角色用戶關系283.4.6操作權限實現(xiàn)參考293.5組織機構31~59/59~統(tǒng)一授權解決方案模版編號:ICINFO_RD_TEM_033.5.1組織機構管理323.5.2組織機構與用戶管理323.5.3組織機構與角色關系323.6分級授權、分級管理333.6.1分級授權333.6.2分級管理實現(xiàn)343.6.3操作權限分級授權343.6.4權限域分級授權353.7權限
4�����、域353.7.1權限域細化問題363.7.2權限域疊加問題373.8模塊菜單383.8.1模塊管理383.8.2模塊權限掛接383.8.3模塊配置383.9標準日志393.9.1訪問情況403.9.2按用戶查詢403.9.3按模塊查詢413.9.4按日期查詢413.10等同權限413.11帳號扮演413.12委托代理423.13大規(guī)模多業(yè)務授權實施策略424.權限規(guī)范實際應用434.1數(shù)據(jù)結(jié)構直接引用434.2規(guī)范類庫包��、通用函數(shù)引用434.3后臺管理工具引用444.4承包商開發(fā)規(guī)范化444.5統(tǒng)一集中授權445.實際開發(fā)用例465.1權限場景描述46
5�、5.2運行模式配置475.3頁面實現(xiàn)層權限變量定義475.4頁面實現(xiàn)層獲取權限變量485.5權限變量與頁面控件邏輯結(jié)合485.6浙江大學大型儀器信息服務系統(tǒng)496.實際開發(fā)經(jīng)驗教訓總結(jié)526.1表結(jié)構整體總結(jié)526.2權限表結(jié)構總結(jié)526.3組件化總結(jié)52~59/59~統(tǒng)一授權解決方案模版編號:ICINFO_RD_TEM_036.4開發(fā)架構轉(zhuǎn)變總結(jié)536.5設計與實施差別總結(jié)536.6開發(fā)過程經(jīng)驗總結(jié)536.7規(guī)范化推進過程總結(jié)547.附件《通用權限表結(jié)構設計參考》557.1權限表列表557.2權限配置表(Base_Permission)557.3組織
6、機構表(Base_Organize)567.4用戶表(Base_User)567.5用戶組織機構關系表(Base_UserOrganize)577.6角色表(Base_Role)577.7用戶角色關系表(Base_UserRole)587.8資源權限表(Base_ResourcePermission)587.9資源權限域表(Base_ResourcePermissionScope)59~59/59~統(tǒng)一授權解決方案模版編號:ICINFO_RD_TEM_031.權限的可行性分析我們開發(fā)各種軟件項目過程中��,經(jīng)常需要開發(fā)配套的后臺管理程序��。通過后臺權限設置�����,
7���、控制前臺業(yè)務邏輯�����。當你開發(fā)的軟件項目越來越多時���,你需要開發(fā)的后臺管理也會越來越多��,這時有統(tǒng)一的權限后臺來管理業(yè)務系統(tǒng)�����,實現(xiàn)系統(tǒng)有統(tǒng)一的帳號���,由統(tǒng)一的授權體系來管理多個后臺。1.1?理論基礎參考標準:NIST(TheNationalInstituteofStandardsandTechnology����,美國國家標準與技術研究院)基本模型RBAC0(CoreRBAC)1.2?核心概念AccessControlObjects(ACOs)權限控制對象(ACO對象)是我們想要控制的事物(如網(wǎng)頁,數(shù)據(jù)庫���,房間等)AccessRequestObjects(AROs)權限
8���、需求對象(ARO對象)是要求權限的事物(如用戶,遠程計算機等),AROtreeARO樹則定義了
