午夜剧场伦理_日本一道高清_国产又黄又硬_91黄色网战_女同久久另类69精品国产_妹妹的朋友在线

您的位置:首頁(yè)技術(shù)文章
文章詳情頁(yè)

動(dòng)態(tài)Proxy與Java ACL用戶訪問(wèn)控制機(jī)制實(shí)現(xiàn)

瀏覽:235日期:2024-06-05 13:04:08
用戶訪問(wèn)控制(Access control )機(jī)制總是圍繞粗粒度和細(xì)粒度兩個(gè)方面來(lái)討論:

粗粒度控制:可以規(guī)定訪問(wèn)整個(gè)對(duì)象或?qū)ο笕旱哪硞€(gè)層,而細(xì)粒度控制則總是在方法或?qū)傩詫舆M(jìn)行控制,比如:

允許一個(gè)文件為只讀是屬于粗粒度控制,而允許對(duì)這個(gè)文件某行有寫操作則屬于細(xì)粒度控制。

一個(gè)好的用戶控制機(jī)制當(dāng)然既允許粗粒度也允許細(xì)粒度控制,在Jive中我們看到是使用Proxy來(lái)達(dá)到這個(gè)目的,但是我們也發(fā)現(xiàn),由于需要對(duì)每個(gè)類都要進(jìn)行細(xì)粒度控制,所以必然對(duì)每個(gè)類都要做一個(gè)Proxy類,這樣帶來(lái)了很多Proxy類,如ForumProxy ForumThreadProxy ForumFactoryProxy等,無(wú)形增加了系統(tǒng)復(fù)雜性。

使用動(dòng)態(tài)Proxy可以很好的解決這個(gè)問(wèn)題。再結(jié)合java.security.acl的ACL機(jī)制,我們就可以靈活地實(shí)現(xiàn)粗粒度和細(xì)粒度的雙重控制。

當(dāng)一個(gè)用戶login后,我們就要在內(nèi)存中為其建立相應(yīng)的授權(quán)訪問(wèn)機(jī)制,使用java.security.acl可以很方便的建立這樣一個(gè)安全系統(tǒng)。

首先任何一個(gè)對(duì)象都應(yīng)該有個(gè)基本屬性:擁有者 或擁有者所屬組(Windows中每個(gè)目錄安全描述符都由4部分構(gòu)成:對(duì)象的創(chuàng)建者、對(duì)象所屬的組、自由存取控制和系統(tǒng)存取控制)。

1. Java acl開始第一步是建立一個(gè)主體 Principal,其中SecurityOwner是主體的擁有者: private static final Principal _securityOwner = new PrincipalImpl('SecurityOwner');

2. 當(dāng)用戶login進(jìn)來(lái)時(shí),他帶有兩個(gè)基本數(shù)據(jù):訪問(wèn)密碼和他要訪問(wèn)的對(duì)象ApplicationName。首先驗(yàn)證用戶名和密碼,然后從數(shù)據(jù)庫(kù)中取出其權(quán)限數(shù)據(jù),建立Permission,這里使用Feature繼承了Permission,在Feature中定義了有關(guān)權(quán)限的細(xì)節(jié)數(shù)據(jù)(如讀 寫 刪)。

標(biāo)簽: Java
相關(guān)文章:
主站蜘蛛池模板: 国产一线大片 | 亚洲蜜臀av | jizz亚洲少妇| 狠狠操综合 | 国产成人麻豆 | 国外黄色片 | 欧美丰满一区二区免费视频 | 国内av在线 | 懂色av蜜臀av粉嫩av永久 | 免费一级大片 | 国产成人综合欧美精品久久 | 亚洲天堂8 | 97视频在线免费观看 | 国产999视频 | 成人激情视频网站 | 看黄色一级片 | 国产精品自拍视频 | 成人无高清96免费 | 亚洲高清视频在线 | 亚洲精品高清在线 | 99在线视频精品 | 天堂精品视频 | www.好了av.com | 91精品国自产 | 四虎在线免费视频 | 亚洲人成影视 | 日韩成人区 | 可以在线观看的av | 男人天堂2014 | 综合伊人久久 | 操碰av| 免费黄色一级片 | 伊人成综合 | 在线观看成人免费视频 | 天天综合天天综合 | 国产精品视频在 | 在线的av| 国产成人精品在线 | 成人精品自拍 | 欧美精品欧美精品系列 | 午夜丁香 |